Οι χρήστες iPhone, iPad και Mac βρίσκονται σε κίνδυνο: κακόβουλος σύνδεσμος μπορεί να καταστρέψει τη συσκευή
Οι συσκευές της Apple βρίσκονται σε κίνδυνο. Ένας κακόβουλος σύνδεσμος έχει παρατηρηθεί να εξαπλώνεται μέσω της εφαρμογής Messages που μπορεί να προκαλέσει πάγωμα του iPhone, του iPad ή του Mac. Σύμφωνα με τα τελευταία δεδομένα, το κακόβουλο λογισμικό εκμεταλλεύεται ένα σφάλμα στις συσκευές της Apple. Ωστόσο, η πρόσφατη ενημέρωση iOS 11.2.5 beta 6 το διορθώνει.
Η είδηση για έναν κακόβουλο σύνδεσμο, γνωστό ως «βόμβα κειμένου», αναφέρθηκε στο Twitter.[1] Περιλάμβανε έναν σύνδεσμο προς τη σελίδα Github. Συνήθως, η ενεργοποίηση κακόβουλου λογισμικού απαιτεί κλικ στον σύνδεσμο, αλλά όχι αυτήν τη φορά. Ακόμη και η λήψη του στην εφαρμογή Message μπορεί να προκαλέσει προβλήματα με τις συσκευές Apple.
Ο προγραμματιστής λογισμικού Abraham Masri ανακάλυψε αυτό το σφάλμα στη συσκευή Apple και το ονόμασε chaiOS. Δημοσίευσε την ανακάλυψή του στο GitHub, αλλά ήταν αμέσως. Ωστόσο, η Apple γνωρίζει το πρόβλημα και έδωσε την επιδιόρθωση στην πρόσφατη ενημέρωση.
Η εκμετάλλευση του σφάλματος chaiOS επιτρέπει τη συντριβή της εφαρμογής Messages σε συσκευές iOS και Mac, το κλείδωμα της οθόνης συσκευών και παρόμοια προβλήματα. Ευτυχώς, αυτό το ζήτημα δεν μπορεί να προκαλέσει επιβλαβείς δραστηριότητες, όπως εγκατάσταση κακόβουλου λογισμικού ή επιτρέποντας στους εισβολείς να έχουν τον πλήρη έλεγχο της συσκευής.
Αυτό το θέμα φαίνεται να είναι κάτι περισσότερο από μια φάρσα παρά μια σοβαρή απειλή στον κυβερνοχώρο. Ωστόσο, τα άτομα που έλαβαν αυτό το μήνυμα συνιστάται να μην το στείλουν στους φίλους τους. Αντί γι' αυτό, οι χρήστες θα πρέπει να διαγράψουν τη συνομιλία και να διορθώσουν τις συσκευές τους.
Η έξοδος από την εφαρμογή Messages βοηθά στην αποφυγή συντριβής της συσκευής
Φαίνεται ότι το κακόβουλο λογισμικό εκμεταλλεύεται τη λειτουργία Μηνύματα που επιτρέπει την προεπισκόπηση συνδέσμων. Επομένως, η λήψη του μηνύματος είναι αρκετή για να παγώσει η συσκευή σας. Προκειμένου να αποφευχθεί αυτή η κατάσταση, προτείνεται στους χρήστες να εγκαταλείψουν την εφαρμογή Μηνύματα.
Στους χρήστες που μολύνθηκαν οι συσκευές τους προτείνεται να κλείσουν την εφαρμογή, να την ανοίξουν ξανά και να διαγράψουν ολόκληρο το νήμα μηνυμάτων. Εάν λάβατε τον κακόβουλο σύνδεσμο σε Mac, πρέπει να κάνετε δεξί κλικ στο όνομα του ατόμου και να επιλέξετε να διαγράψετε την επιλογή συνομιλίας.
Εάν λάβατε μια βόμβα "κειμένου" στο iOS, πρέπει να σύρετε προς τα δεξιά στο όνομα ενός ατόμου για να βρείτε την επιλογή διαγραφής συνομιλίας. Επιπλέον, οι χρήστες μπορούν να προστατεύσουν τις συσκευές τους αποκλείοντας τον τομέα Github στις ρυθμίσεις Γονικών Περιορισμών:
- Μεταβείτε στις ρυθμίσεις του iPhone ή του iPad.
- Πρόσβαση Γενικός.
- Πλοηγηθείτε στο Περιορισμοί.
- Πατήστε σε Ιστότοποι.
- Επιλέγω Περιορίστε το περιεχόμενο για ενηλίκους.
- Προσθήκη GitHub.io στο Ποτέ να μην επιτρέπεται λίστα.
Ωστόσο, όπως έχουμε ήδη αναφέρει, η πρόσφατη ενημέρωση iOS υποτίθεται ότι θα διορθώσει το σφάλμα chaiOS. Επομένως, συνιστάται στους χρήστες iOS να μην αποφύγουν την εγκατάσταση αυτής της πρόσφατης ενημέρωσης.
Παρόμοια σφάλματα εντοπίστηκαν στο παρελθόν
Το σφάλμα chaiOS δεν είναι το πρώτο που μπορεί να καταστρέψει Mac και iPhone. Το 2013,[2] Οι συσκευές της Apple κατέρρευσαν χρησιμοποιώντας μια σειρά αραβικών χαρακτήρων. Αυτό το ζήτημα αναφέρθηκε ως "Unicode of death" επειδή κατέστρεψε τα προγράμματα περιήγησης ιστού και τα iMessages. Επιπλέον, τα προγράμματα email ενοχλήθηκαν επίσης από αυτή τη σειρά κατεστραμμένων χαρακτήρων.
Το 2015, σφάλμα «Αποτελεσματικής ισχύος».[3] χρησιμοποιήθηκε για την επαναφορά των iPhone. Οι συσκευές κατέρρευσαν ξανά από αραβική γραφή. Ωστόσο, χρησιμοποιήθηκε περισσότερο ως φάρσα παρά ως πραγματική απειλή στον κυβερνοχώρο. Ωστόσο, αποδεικνύει ότι η Apple εξακολουθεί να παλεύει με αυτού του είδους τα σφάλματα για λίγο. Επομένως, συνιστάται στους χρήστες να είναι προσεκτικοί και να μην βιάζονται να ανοίξουν τους συνδέσμους που έχουν λάβει, προκειμένου να διατηρούν την ομαλή λειτουργία των συσκευών τους.