O corecție pentru bug-ul ChaiOS, care permite pâlcurilor să înghețe iPhone-uri, iPad-uri și Mac-uri, trimițând un link elaborat rău ca atașament într-un text sau iMessage va fi livrat săptămâna viitoare..
Acest lucru este potrivit unui purtător de cuvânt al Apple, care a confirmat joi la Buzzfeed News că o soluție pentru această vulnerabilitate stupidă „vine într-o actualizare software săptămâna viitoare”. După cum v-am spus mai devreme în această dimineață, iOS 11.2.5 beta 6, care a fost lansat dezvoltatorilor în urmă cu două zile, pare să fi abordat această vulnerabilitate enervantă.
Cu alte cuvinte, așteptați-vă că actualizările software iOS 11.2.5 și macOS High Sierra 10.13.3 care conțin o soluție pentru această problemă vor fi împinse către utilizatori încă din săptămâna viitoare..
Dezvoltatorul iOS Abraham Masri a evidențiat eroarea marți după-amiază, prin tweeting-ul unui link către atașamentul jignitor, care duce la o pagină GitHub. Vizitarea acestui link în Safari sau primirea acestuia ca atașament într-un SMS / MMS sau iMessage poate provoca înghețarea sau ruperea aplicației.
Chiar și obținerea unei notificări pe ecranul Blocare poate cauza înghețarea pentru un pic.
Bug-ul nu necesită nicio acțiune din partea dvs. pentru a face daune. Afectează versiunile iOS 10.0 până la 11.2.5 beta 5, precum și computerele care rulează macOS și funcționează prin supraîncărcarea mesajelor cu mai mulți megabyte de text Unicode constând în mare parte din mărci de accent în cascadă..
Github a eliminat de pe pagina web ofensatoare de pe serverele lor. Inițial au suspendat contul lui Masri, apoi l-au refăcut câteva ore mai târziu.
"Intenția mea este să nu fac lucruri rele", a spus Masri.
Nu, nu o voi reîncărca. Mi-am făcut rost. Apple trebuie să ia aceste bug-uri mai în serios.
- Abraham Masri (@cheesecakeufo) 17 ianuarie 2018
„Principalul meu scop a fost să vă adresez Apple și să spun:„ Hei, ai ignorat rapoartele mele despre erori ”. Întotdeauna raportez eroarea înainte de a lansa ceva.
El spune că chaiOS nu este primul bug pe care l-a alertat Apple despre:
O singură dată, am raportat o eroare care dezactivează afișarea telefonului, pentru a putea dezactiva afișarea unui telefon nu ar trebui să fie posibilă. Funcționează la cea mai recentă versiune a iOS și, după ce l-am trimis la Apple, au spus că nu consideră că este o problemă.
Cu toate acestea, codul ChaiOS rău intenționat a fost deja reîncărcat în altă parte.
Ca o soluție temporară, accesați Setări → General → Restricții, apoi atingeți Site-uri dedesubt Conținut permis poziție. De acolo, atingeți Limitați conținutul pentru adulți și adăugați „GitHub.io” împreună cu orice alte domenii cunoscute pentru a găzdui acest cod elaborat cu răutate Nu permite niciodată listă.
