Ошибка chaiOS позволяет перезагрузить iPhone одной лишь ссылкой

Ошибка chaiOS позволяет перезагрузить iPhone одной лишь ссылкой

В операционной системе iOS обнаружена новая ошибка, связанная со стандартным приложением Messages, которая вызывает сбой в работе устройства, в определенных случаях приводящий к его зависанию и перезагрузке при получении веб-ссылки определенного содержания.
Ошибку обнаружил разработчик по имени Абрахам Масри (@cheesecakeufo), который сразу же дал багу броское имя «chaiOS». Созданный им эксплоит использует одну из функциональных особенностей встроенного приложения Messages, которая отвечает за автоматическую загрузку ссылок на любые веб-страницы для обеспечения возможности их предварительного просмотра. В интервью BuzzFeed News разработчик рассказал, что создал веб-страницу, размещенную на GitHub, а затем заполнил ее метаданные сотнями тысяч ненужных символов. При попытке загрузить весь этот кавардак символов приложение Messages вылетает, а иногда тянет за собой всю систему.
Effective Power is back, baby!
chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq
Do not use it for bad stuff.
—-
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!
— Abraham Masri (@cheesecakeufo) January 16, 2018

Судя по сообщения пользователей из соцсетей, ошибка проявляется далеко не всегда и последствия могут быть разными. В некоторых случаях вылетает только приложение Messages, иногда она вызываем небольшие зависания, иногда полностью парализует систему, а иногда запускает механизм под названием respring (это когда iOS перезагружает ПО SpringBoard и возвращает пользователя на экран блокировки).
Масри успешно воспроизвел ошибку на смартфонах iPhone X и iPhone 5S. Разработчик утверждает, что проблема затрагивает только версии iOS от 10.0 до 11.2.5 beta 5. Также сообщается, что ошибка может вызвать сбой в работе Messages на macOS.
К счастью, к настоящему моменту не так уж и просто найти в сети рабочие копии эксплоита chaiOS. Изначально проект был размещен на GitHub, а также скопирован на другие ресурсы, но сейчас большинство рабочих ссылок уже удалены. Сам Масри не намерен повторно загружать ошибку, отмечая, что этим шагом «лишь хотел привлечь внимание Apple».

No, I'm not going to re-upload it. I made my point. Apple needs to take such bugs more seriously.
— Abraham Masri (@cheesecakeufo) January 17, 2018

Когда будет исправлена ошибка — неизвестно, но будем надеяться, что в этом году Apple будет более расторопной и внимательной, чем в прошлом. Пока единственным способом защититься от опасных ссылок является блокировка отправителей и доменов сайтов-распространителей.
Напоследок отметим, что подобные розыгрыши не являются чем-то новым. В предыдущие годы были аналогичные сообщения и видеоролики, выводящие из строя Mac и iPhone. И ничего, кроме раздражения, подобные шутки не вызывают.
Источник: The Verge
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

03:10 Кабмин Украины поддержал повышение цен на газ для населения почти на четверть


03:10 Американский авианосец впервые за 27 лет зашел в Арктику


20:10 Обзор GIGABYTE Z390 AORUS MASTER: дело мастера боится


20:10 Украинский стартап Hushme вышел на японский краудфандинг и собрал в 9 раз больше запланированной суммы


20:10 ТОП-10 самых производительных Android-смартфонов сентября по версии AnTuTu


20:10 Стоимость игрового бизнеса Dell оценивается в $3 млрд


20:10 Стало известно, сколько Google будет взимать за свои приложения и сервисы с каждого смартфона на Android, поставляемого в Европу


20:10 Киевская студия Radioaktive Film, снимавшая рекламу умных часов Apple Watch Series 3, признана лучшей продакшн-студией в мире по версии Shots Awards


20:10 Volkswagen показал, на что способны интерактивные матричные фары следующего поколения [фотогалерея]


20:10 Porsche официально подтвердила выход серийной версии электрокроссовера Mission E Cross Turismo с мощностью 600 л.с. и запасом хода 500 км


20:10 Google добавила в Gmail интеграцию некоторых функций сервисов Dropbox, Box, Jira и Egnyte


20:10 GearBest предлагает смартфон Huawei Nova по супер-цене


20:10 Россиянам предложили смартфон Huawei nova 3i


Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.