Злонамерената връзка може да срине вашето Apple устройство

MiscellaneaDec 19, 2021

Потребителите на iPhone, iPad и Mac са в опасност: злонамерената връзка може да срине устройството

Злонамерената връзка може да срине вашето Apple устройство

Устройствата на Apple са в опасност. Забелязана е злонамерена връзка, която се разпространява чрез приложението Messages, което може да причини замръзване на iPhone, iPad или Mac. Според последните данни зловредният софтуер използва бъг в устройствата на Apple. Въпреки това, скорошната актуализация на iOS 11.2.5 beta 6 го коригира.

Новината за злонамерена връзка, известна като „текстова бомба“, беше съобщена в Twitter.[1] Той включва връзка към страницата на Github. Обикновено активирането на зловреден софтуер изисква щракване върху връзката, но не и този път. Дори получаването му в приложението Message може да причини проблеми с устройствата на Apple.

Софтуерният разработчик Абрахам Масри открива тази грешка в устройството на Apple и го нарече chaiOS. Той публикува откритието си в GitHub, но беше веднага. Въпреки това, Apple знае за проблема и предостави поправката в последната актуализация.

Експлоатацията на грешка в chaiOS позволява срив на приложението Messages както на iOS, така и на Mac устройства, заключване на екрана на устройствата и подобни проблеми. За щастие този проблем не може да причини вредни дейности, като например инсталиране на злонамерен софтуер или позволяване на нападателите да получат пълен контрол над устройството.

Този проблем изглежда е повече от шега, отколкото сериозна кибер заплаха. Въпреки това хората, които са получили това съобщение, се съветват да не го изпращат на приятелите си. Вместо това потребителите трябва да изтрият разговора и да поправят устройствата си.

Излизането на приложението Messages помага да се избегне срив на устройството

Изглежда, че зловредният софтуер се възползва от функцията Messages, която позволява визуализация на връзки. Следователно, получаването на съобщението е достатъчно, за да замразите вашето устройство. За да се избегне тази ситуация, на потребителите се предлага да излязат от приложението Messages.

На потребителите, които са заразили устройствата си, се предлага да излязат от приложението, да го отворят отново и да изтрият цялата нишка със съобщения. Ако сте получили злонамерената връзка на Mac, трябва да щракнете с десния бутон върху името на човека и да изберете опцията за изтриване на разговор.

Ако сте получили „текстова“ бомба на iOS, трябва да плъзнете надясно върху името на човек, за да намерите опцията за изтриване на разговор. Освен това потребителите могат да защитят своите устройства, като блокират домейна на Github в настройките за родителски ограничения:

  1. Отидете в настройките на iPhone или iPad;
  2. Достъп Общ.
  3. Навигирайте до Ограничения.
  4. Докоснете Уебсайтове.
  5. Избирам Ограничете съдържанието за възрастни.
  6. Добавете GitHub.io към Никога не позволявай списък.

Въпреки това, както вече споменахме, скорошната актуализация на iOS трябва да поправи грешката в chaiOS. По този начин потребителите на iOS се съветват да не избягват инсталирането на тази скорошна актуализация.

Подобни грешки бяха открити в миналото

chaiOS грешка не е първата, която може да срине Mac и iPhone. През 2013,[2] Устройствата на Apple бяха сринати чрез използване на низ от арабски знаци. Този проблем беше наречен „Уникод на смъртта“, тъй като срива уеб браузърите и iMessages. Освен това програмите за електронна поща също бяха обезпокоени от този низ от повредени знаци.

През 2015 г. грешка „Ефективна мощност“.[3] беше използван за нулиране на iPhone. Устройствата отново бяха сринати от арабски скрипт. Той обаче беше използван повече като шега, отколкото като реална кибер заплаха. Това обаче доказва, че Apple все още се бори с тези видове грешки за известно време. Поради това потребителите се съветват да бъдат внимателни и да не бързат да отварят получените връзки, за да поддържат безпроблемната работа на техните устройства.