Ошибка chaiOS позволяет перезагрузить iPhone одной лишь ссылкой

Ошибка chaiOS позволяет перезагрузить iPhone одной лишь ссылкой

В операционной системе iOS обнаружена новая ошибка, связанная со стандартным приложением Messages, которая вызывает сбой в работе устройства, в определенных случаях приводящий к его зависанию и перезагрузке при получении веб-ссылки определенного содержания.
Ошибку обнаружил разработчик по имени Абрахам Масри (@cheesecakeufo), который сразу же дал багу броское имя «chaiOS». Созданный им эксплоит использует одну из функциональных особенностей встроенного приложения Messages, которая отвечает за автоматическую загрузку ссылок на любые веб-страницы для обеспечения возможности их предварительного просмотра. В интервью BuzzFeed News разработчик рассказал, что создал веб-страницу, размещенную на GitHub, а затем заполнил ее метаданные сотнями тысяч ненужных символов. При попытке загрузить весь этот кавардак символов приложение Messages вылетает, а иногда тянет за собой всю систему.
Effective Power is back, baby!
chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq
Do not use it for bad stuff.
—-
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!
— Abraham Masri (@cheesecakeufo) January 16, 2018

Судя по сообщения пользователей из соцсетей, ошибка проявляется далеко не всегда и последствия могут быть разными. В некоторых случаях вылетает только приложение Messages, иногда она вызываем небольшие зависания, иногда полностью парализует систему, а иногда запускает механизм под названием respring (это когда iOS перезагружает ПО SpringBoard и возвращает пользователя на экран блокировки).
Масри успешно воспроизвел ошибку на смартфонах iPhone X и iPhone 5S. Разработчик утверждает, что проблема затрагивает только версии iOS от 10.0 до 11.2.5 beta 5. Также сообщается, что ошибка может вызвать сбой в работе Messages на macOS.
К счастью, к настоящему моменту не так уж и просто найти в сети рабочие копии эксплоита chaiOS. Изначально проект был размещен на GitHub, а также скопирован на другие ресурсы, но сейчас большинство рабочих ссылок уже удалены. Сам Масри не намерен повторно загружать ошибку, отмечая, что этим шагом «лишь хотел привлечь внимание Apple».

No, I'm not going to re-upload it. I made my point. Apple needs to take such bugs more seriously.
— Abraham Masri (@cheesecakeufo) January 17, 2018

Когда будет исправлена ошибка — неизвестно, но будем надеяться, что в этом году Apple будет более расторопной и внимательной, чем в прошлом. Пока единственным способом защититься от опасных ссылок является блокировка отправителей и доменов сайтов-распространителей.
Напоследок отметим, что подобные розыгрыши не являются чем-то новым. В предыдущие годы были аналогичные сообщения и видеоролики, выводящие из строя Mac и iPhone. И ничего, кроме раздражения, подобные шутки не вызывают.
Источник: The Verge
Stfw.Ru
Читайте также


Холдинг HMD Global сообщил о переносе даты анонса смартфона Nokia 9 PureView на более поздний срок. Это тот самый  аппарат с револьверной камерой – новый флагман, который будет соперничать с Xiaomi Mi 8 и Samsung S10.
Анонс флагмана Nokia 9 PureView опять перенесен
Первоначально Nokia 9 PureView планировалось показать в ноябре 2018 года, затем анонс был перенесен на январь, а теперь выяснилось, что увидим мы этот смартфон лишь в конце февраля. Впрочем, это было вполне ожидаемо – Nokia уже третий год подряд представляет свои новинки на выставке MWC, и шоу MWV 2019 исключением не станет.
Именно там  мир и познакомится с Nokia 9 PureView, которому приписывают сразу пять камер на тыльной панели, экран с круглым отверстием под камеру и процессор Qualcomm 855, самый мощный на рынке. Также в него встроят минимум 6 Гб RAM и накопитель на 128 гигабайтов, а экран получит поддержку HDR 10. Работать Nokia 9 PureView будет на  Android 9 Pie без дополнительных оболочек, а основную камеру дополнят продвинутой оптикой от Zeiss – как в старые добрые времена.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

01:01 «Свыше 2000 рейсов и более 71 тыс. пассажиров»: «Укрзалізниця» похвасталась результатами работы Kyiv Boryspil Express и снизила прогнозируемый годовой пассажиропоток в 2,5 раз


01:01 «$1 млн и новенькая Tesla Model 3 в придачу»: У хакеров Pwn2Own появилась новая цель для атак


01:01 Volkswagen и Ford объявили о создании глобального альянса, в рамках которого будут совместно разрабатывать и производить коммерческие автомобили, электромобили и беспилотники


01:01 Infiniti представила концепт электрокроссовера QX Inspiration, который является предвестником серийного электромобиля данного класса


01:01 Apple заявляет, что Qualcomm отказалась продавать ей чипы для последних моделей iPhone


01:01 Анонс флагмана Nokia 9 PureView опять перенесен


01:01 Xiaomi показала умный проектор 4K Mijia Laser Projector TV


01:01 Эффектное приземление гимнастки на шпагат шокировало пользователей сети


01:01 Трамп заявил, что демократы скоро станут "преступной партией" для жителей США


01:01 Россия не будет платить взнос в ПАСЕ в 2019 году


01:01 Налог на мечеть: мусульман Германии хотят обложить религиозным сбором


01:01 Анатолий Шарий: Из задержанных украинских моряков создают новых "Надежд Савченко"


01:01 "Не неси бред": Призыв Гозмана защитить украинских провокаторов не нашел поддержки


Компьютерная техника и гаджеты, периферия, технические устройства и ИТ-оборудование.