iPhone'i, iPadi ja Maci kasutajad on ohus: pahatahtlik link võib seadme krahhi teha
Apple'i seadmed on ohus. Rakenduse Messages kaudu on märgatud levivat pahatahtlikku linki, mis võib iPhone'i, iPadi või Maci külmuda. Viimaste andmete kohaselt kasutab pahavara Apple'i seadmetes olevat viga. Hiljutine iOS 11.2.5 beeta 6 värskendus aga parandab selle.
Twitteris teatati uudisest pahatahtliku lingi kohta, mida nimetatakse tekstipommiks.[1] See sisaldas linki Githubi lehele. Tavaliselt nõuab pahavara aktiveerimine lingil klõpsamist, kuid mitte seekord. Isegi selle saamine rakenduses Sõnum võib Apple'i seadmetega probleeme tekitada.
Tarkvaraarendaja Abraham Masri avastas selle vea Apple'i seadmes ja andis sellele nimeks chaiOS. Ta postitas selle avastuse GitHubisse, kuid see tehti kohe. Apple teab probleemist ja pakkus hiljutises värskenduses paranduse.
ChaiOS-i vea ärakasutamine võimaldab rakenduse Messages kokkujooksmist nii iOS-i kui ka Maci seadmetes, seadmete ekraani lukustamist ja sarnaseid probleeme. Õnneks ei saa see probleem põhjustada kahjulikke tegevusi, nagu pahavara installimine või ründajatel seadme üle täielik kontroll.
See probleem näib olevat rohkem kui nali kui tõsine küberoht. Selle sõnumi saanud inimestel soovitatakse aga seda mitte oma sõpradele saata. Selle asemel peaksid kasutajad vestluse kustutama ja oma seadmeid parandama.
Rakenduse Messages sulgemine aitab vältida seadme kokkujooksmist
Näib, et pahavara kasutab ära funktsiooni Sõnumid, mis võimaldab linkide eelvaadet vaadata. Seetõttu piisab seadme külmutamiseks sõnumi saamisest. Selle olukorra vältimiseks soovitatakse kasutajatel rakendus Sõnumid sulgeda.
Seadmed nakatunud kasutajatel soovitatakse rakendus sulgeda, see uuesti avada ja kogu sõnumilõng kustutada. Kui saite Macis pahatahtliku lingi, peate paremklõpsama inimese nimel ja valima vestluse kustutamise.
Kui saite iOS-is tekstipommi, peate vestluse kustutamise valiku leidmiseks libistama inimese nimel paremale. Lisaks saavad kasutajad oma seadmeid kaitsta, blokeerides Githubi domeeni vanemlike piirangute seadetes.
- Avage iPhone'i või iPadi seaded;
- Juurdepääs Kindral.
- Navigeerige Piirangud.
- Puudutage valikut Veebisaidid.
- Vali Piirake täiskasvanutele mõeldud sisu.
- Lisama GitHub.io juurde Ära kunagi luba nimekirja.
Kuid nagu me juba mainisime, peaks hiljutine iOS-i värskendus parandama chaiOS-i vea. Seetõttu soovitatakse iOS-i kasutajatel selle värske värskenduse installimist mitte vältida.
Sarnaseid vigu avastati ka varem
chaiOS-i viga ei ole esimene, mis võib Maci ja iPhone'i krahhi teha. 2013. aastal[2] Apple'i seadmed jooksid kokku araabia tähemärkide jada kasutamise tõttu. Seda probleemi nimetati surma Unicode'iks, kuna see jooksis veebibrauserid ja iMessages kokku. Lisaks häiris see rikutud märkide jada ka meiliprogramme.
2015. aastal "Efektiivse jõu" viga[3] kasutati iPhone'ide lähtestamiseks. Seadmed jooksid taas araabia skripti tõttu kokku. Seda kasutati aga pigem naljana kui tõelise küberohuna. See aga tõestab, et Apple võitleb seda tüüpi vigadega veel mõnda aega. Seetõttu soovitatakse kasutajatel olla ettevaatlik ja mitte kiirustada saabunud linkide avamisega, et seadmed töötaksid sujuvalt.