Ondsindet link kan crashe din Apple-enhed

MiscellaneaDec 19, 2021
click fraud protection

iPhone, iPad og Mac-brugere er i fare: ondsindet link kan crashe enheden

Ondsindet link kan crashe din Apple-enhed

Apple-enheder er i fare. Et ondsindet link er blevet bemærket, der spredes via appen Beskeder, der kan forårsage, at iPhone, iPad eller Mac fryser. Ifølge de seneste data udnytter malware en fejl i Apple-enheder. Den seneste iOS 11.2.5 beta 6-opdatering løser det dog.

Nyheden om et ondsindet link, kendt som "tekstbombe", blev rapporteret på Twitter.[1] Det inkluderede et link til Github-siden. Typisk kræver aktivering af malware, at du klikker på linket, men ikke denne gang. Selv modtagelse af det i Message-appen kan forårsage problemer med Apple-enheder.

Softwareudvikler Abraham Masri opdagede denne fejl i Apple-enheden og kaldte den chaiOS. Han postede sin opdagelse på GitHub, men det var det med det samme. Selvom Apple kender til problemet og leverede rettelsen i den seneste opdatering.

Udnyttelsen af ​​chaiOS-fejlen gør det muligt at nedbryde Messages-appen på både iOS- og Mac-enheder, låseenheders skærm og lignende problemer. Heldigvis kan dette problem ikke forårsage skadelige aktiviteter, såsom installation af malware eller lade angribere få fuld kontrol over enheden.

Dette problem ser ud til at være mere end en spøg end en alvorlig cybertrussel. Personer, der har modtaget denne besked, rådes dog til ikke at sende den til deres venner. I stedet for det bør brugere slette samtalen og rette deres enheder.

Afslutning af Messages-appen hjælper med at undgå, at enheden går ned

Det ser ud til, at malware udnytter Beskeder-funktionen, der tillader forhåndsvisning af links. Derfor er det nok at modtage beskeden til at fryse din enhed. For at undgå denne situation foreslås brugere at afslutte Beskeder-appen.

Brugere, der har fået deres enheder inficeret, foreslås at afslutte appen, åbne den igen og slette hele beskedtråden. Hvis du fik det ondsindede link på Mac, skal du højreklikke på personens navn og vælge at slette samtaleindstillingen.

Hvis du modtog en "tekst"-bombe på iOS, skal du stryge til højre på en persons navn for at finde muligheden for sletning af samtale. Derudover kan brugere beskytte deres enheder ved at blokere Github-domænet i indstillingerne for forældrebegrænsninger:

  1. Gå til iPhones eller iPads indstillinger;
  2. Adgang Generel.
  3. Naviger til Begrænsninger.
  4. Tryk på websteder.
  5. Vælge Begræns voksenindhold.
  6. Tilføje GitHub.io til Tillad aldrig liste.

Men som vi allerede har nævnt, er det meningen, at den seneste iOS-opdatering skal rette chaiOS-fejlen. Derfor rådes iOS-brugere til ikke at undgå installation af denne seneste opdatering.

Lignende fejl blev opdaget i fortiden

chaiOS bug er ikke den første, der kan crashe Macs og iPhones. I 2013[2] Apple-enheder blev styrtet ned ved at bruge en række arabiske tegn. Dette problem blev omtalt som "Unicode of death", fordi det styrtede ned webbrowsere og iMessages. Derudover blev e-mail-programmer også forstyrret af denne række af beskadigede tegn.

I 2015 fejlede "Effektiv kraft".[3] blev brugt til at nulstille iPhones. Enheder blev styrtet ned af et arabisk skrift igen. Det blev dog mere brugt som en spøg end en reel cybertrussel. Det beviser dog, at Apple stadig kæmper med denne slags fejl i et stykke tid. Brugere rådes derfor til at være forsigtige og ikke skynde sig med at åbne modtagne links for at holde deres enheder kørende.