Ошибка chaiOS позволяет перезагрузить iPhone одной лишь ссылкой

Ошибка chaiOS позволяет перезагрузить iPhone одной лишь ссылкой

В операционной системе iOS обнаружена новая ошибка, связанная со стандартным приложением Messages, которая вызывает сбой в работе устройства, в определенных случаях приводящий к его зависанию и перезагрузке при получении веб-ссылки определенного содержания.
Ошибку обнаружил разработчик по имени Абрахам Масри (@cheesecakeufo), который сразу же дал багу броское имя «chaiOS». Созданный им эксплоит использует одну из функциональных особенностей встроенного приложения Messages, которая отвечает за автоматическую загрузку ссылок на любые веб-страницы для обеспечения возможности их предварительного просмотра. В интервью BuzzFeed News разработчик рассказал, что создал веб-страницу, размещенную на GitHub, а затем заполнил ее метаданные сотнями тысяч ненужных символов. При попытке загрузить весь этот кавардак символов приложение Messages вылетает, а иногда тянет за собой всю систему.
Effective Power is back, baby!
chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq
Do not use it for bad stuff.
—-
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!
— Abraham Masri (@cheesecakeufo) January 16, 2018

Судя по сообщения пользователей из соцсетей, ошибка проявляется далеко не всегда и последствия могут быть разными. В некоторых случаях вылетает только приложение Messages, иногда она вызываем небольшие зависания, иногда полностью парализует систему, а иногда запускает механизм под названием respring (это когда iOS перезагружает ПО SpringBoard и возвращает пользователя на экран блокировки).
Масри успешно воспроизвел ошибку на смартфонах iPhone X и iPhone 5S. Разработчик утверждает, что проблема затрагивает только версии iOS от 10.0 до 11.2.5 beta 5. Также сообщается, что ошибка может вызвать сбой в работе Messages на macOS.
К счастью, к настоящему моменту не так уж и просто найти в сети рабочие копии эксплоита chaiOS. Изначально проект был размещен на GitHub, а также скопирован на другие ресурсы, но сейчас большинство рабочих ссылок уже удалены. Сам Масри не намерен повторно загружать ошибку, отмечая, что этим шагом «лишь хотел привлечь внимание Apple».

No, I'm not going to re-upload it. I made my point. Apple needs to take such bugs more seriously.
— Abraham Masri (@cheesecakeufo) January 17, 2018

Когда будет исправлена ошибка — неизвестно, но будем надеяться, что в этом году Apple будет более расторопной и внимательной, чем в прошлом. Пока единственным способом защититься от опасных ссылок является блокировка отправителей и доменов сайтов-распространителей.
Напоследок отметим, что подобные розыгрыши не являются чем-то новым. В предыдущие годы были аналогичные сообщения и видеоролики, выводящие из строя Mac и iPhone. И ничего, кроме раздражения, подобные шутки не вызывают.
Источник: The Verge
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:08 Vodafone Украина запустил 4G в диапазоне 1800 МГц в Мариуполе


14:08 Sony стала лидером рынка полнокадровых камер США


14:08 «Прощай, месячная абонплата»: Все крупные мобильные операторы Украины, включая Киевстар, Vodafone и lifecell, переходят на 28-дневную тарификацию припейд-тарифов


14:08 На Skip Ahead доступна сборка Windows 10 18219 (19H1)


14:08 Poptel P10 – смартфон в бронированном корпусе со скидкой в GearBest


14:08 Товарищ Император вздрогнул": Ведущая из США приписала Японии коммунистическое прошлое


14:08 Сто лет назад. Американские войска высадились в Сибири


14:08 Совет директоров "РусАла" одобрил смену юрисдикции с острова Джерси на РФ


14:08 Лукашенко наградил Кадырова орденом Дружбы народов


14:08 КНДР потребовала от США подписать мирный договор


14:08 К 2050 году от инфекций будут умирать чаще чем от рака (ВОЗ сообщила о резком росте устойчивости микробов к антибиотикам)


14:08 HMD Global приглашает на презентацию смартфона. Nokia 9?


11:08 Сотрудники Google воспротивились разработке поисковика с цензурой для Китая. Но Брин и Пичаи, похоже, уже все уладили


Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.