Un nou tip de legătură rău intenționată care exploatează o eroare enervantă în iOS și macOS poate determina iPhone-ul, iPad-ul, iPod touch-ul sau Mac-ul unui utilizator neîncrezător să repornească sau să înghețe atunci când este primit prin aplicația Mesaje sau deschis în Safari.
Dezvoltatorul de software din Chicago, Abraham Masri, care a descoperit pentru prima dată acest lucru, a împărtășit linkul rău intenționat marți după-amiază pe Twitter.
Vă rugăm să faceți lucrurile corecte și să vă abțineți de la a-l trimite mai departe!
Legat de o pagină GitHub, atașamentul rău intenționat face ca aplicația Mesaje să înghețe. Deschiderea acestuia în mobil sau desktop Safari face ca browserul să atârne sau să nu răspundă. Linkul poate de asemenea să înghețe dispozitivul destinatarului sau poate chiar să-l reporni.
În timp ce bomba text poate șterge, de asemenea, întreaga conversație, celelalte date personale nu sunt afectate. Rezolvarea acestei probleme pare să scoată din forță aplicația Mesaje și să ștergi întreaga conversație jignitoare din lista de mesaje.
Acest atac aparent supraîncărcă un dispozitiv cu mai multe megabyte de text, constând în mare parte din mărci de accent în cascadă Unicode, ceea ce face ca majoritatea aplicațiilor capabile să afișeze Unicode să încetinească mult. Indică o eroare probabilă undeva în motorul de redare Unicode al Apple.
O soluție corectă a problemei este de așteptat în viitoarele actualizări iOS și MacOS.
Expertul în securitate computerizată, Graham Cluley, a scris pe blogul său că ceva despre așa-numitul cod al erorilor ChaiOS oferă dispozitivului Apple o ploaie de creier. "Rușinat de mizeria în care intră, Mesaje decide că cel mai puțin stânjenitor lucru de făcut este să se prăbușească", a scris el.
Deși aceasta este o eroare enervantă, este mai mult o problemă decât un lucru care va duce la furarea datelor de pe dispozitiv sau un hacker rău intenționat să poată accesa fișierele tale, a adăugat el.
Nu este prima dată când vedem un exploit care poate bloca un dispozitiv iOS cu un link.
În mai 2015, un bug asemănător, numit efectiv putere, le-a permis oamenilor care nu au minte să provoace respring-ul iPhone-ului destinatarului. Dacă un utilizator ar primi o bombă text în timp ce receptorul lor era blocat, bug-ul ar forța telefonul să repornească.
Acest lucru îmi amintește de acele exploatări neplăcute ale ecranului care blagează iOS de ani de zile. Te-ai gândi că după toți acești ani, Apple va ajunge în cele din urmă să stocheze erorile de text Unicode.
Ați primit încă această bombă text? Dacă da, dispozitivul dvs. s-a prăbușit sau nu a răspuns?
Spuneți-ne mai jos în comentarii.
