iPhone-, iPad- ja Mac-käyttäjät ovat vaarassa: haitallinen linkki voi kaataa laitteen
Applen laitteet ovat vaarassa. Messages-sovelluksen kautta on havaittu leviävän haitallinen linkki, joka voi aiheuttaa iPhonen, iPadin tai Macin jäätymisen. Viimeisimpien tietojen mukaan haittaohjelmat käyttävät hyväkseen Apple-laitteiden virhettä. Äskettäinen iOS 11.2.5 beta 6 -päivitys kuitenkin korjaa sen.
Uutiset haitallisesta linkistä, joka tunnetaan nimellä "tekstipommi", kerrottiin Twitterissä.[1] Se sisälsi linkin Github-sivulle. Yleensä haittaohjelmien aktivointi edellyttää linkin napsauttamista, mutta ei tällä kertaa. Jopa sen vastaanottaminen Viesti-sovelluksessa saattaa aiheuttaa ongelmia Apple-laitteiden kanssa.
Ohjelmistokehittäjä Abraham Masri löysi tämän virheen Apple-laitteesta ja antoi sille nimen chaiOS. Hän julkaisi löydön GitHubissa, mutta se tapahtui välittömästi. Apple kuitenkin tietää ongelmasta ja toimitti korjauksen viimeisimmässä päivityksessä.
ChaiOS-virheen hyödyntäminen mahdollistaa Messages-sovelluksen kaatumisen sekä iOS- että Mac-laitteissa, laitteiden näytön lukitsemisen ja vastaavat ongelmat. Onneksi tämä ongelma ei voi aiheuttaa haitallisia toimintoja, kuten haittaohjelmien asennusta tai hyökkääjien antamista täysin hallintaansa laitteeseen.
Tämä ongelma näyttää olevan enemmän kuin pila kuin vakava kyberuhka. Ihmisiä, jotka ovat vastaanottaneet tämän viestin, kehotetaan kuitenkin olemaan lähettämättä sitä ystävilleen. Sen sijaan käyttäjien tulee poistaa keskustelu ja korjata laitteensa.
Viestit-sovelluksen sulkeminen auttaa välttämään laitteen kaatumisen
Näyttää siltä, että haittaohjelmat hyödyntävät Viestit-ominaisuutta, joka mahdollistaa linkkien esikatselun. Siksi viestin vastaanottaminen riittää jäädyttämään laitteesi. Tämän tilanteen välttämiseksi käyttäjiä kehotetaan sulkemaan Viestit-sovellus.
Käyttäjiä, jotka ovat saaneet laitteensa tartunnan, kehotetaan sulkemaan sovellus, avaamaan se uudelleen ja poistamaan koko viestiketju. Jos sait haitallisen linkin Macissa, sinun on napsautettava hiiren kakkospainikkeella henkilön nimeä ja valittava keskustelun poistaminen.
Jos sait "tekstipommin" iOS: ssä, sinun on pyyhkäistävä oikealle henkilön nimessä löytääksesi keskustelun poistamisvaihtoehdon. Lisäksi käyttäjät voivat suojata laitteitaan estämällä Github-verkkotunnuksen Parental Restrictions -asetuksissa:
- Siirry iPhonen tai iPadin asetuksiin;
- Pääsy Kenraali.
- Navigoida johonkin Rajoitukset.
- Napauta Verkkosivustot.
- Valita Rajoita aikuisille suunnattua sisältöä.
- Lisätä GitHub.io kohtaan Älä koskaan salli lista.
Kuten olemme jo maininneet, viimeisimmän iOS-päivityksen oletetaan kuitenkin korjaavan chaiOS-virheen. Siksi iOS-käyttäjiä kehotetaan välttämään tämän viimeisimmän päivityksen asentamista.
Samanlaisia vikoja on havaittu aiemminkin
chaiOS-vika ei ole ensimmäinen, joka voi kaataa Macin ja iPhonen. Vuonna 2013,[2] Applen laitteet kaatui käyttämällä arabialaisia merkkejä. Tätä ongelmaa kutsuttiin "Unicode of death", koska se kaatui verkkoselaimet ja iMessages. Lisäksi tämä vioittunut merkkijono häiritsi myös sähköpostiohjelmia.
Vuonna 2015 "Tehollinen teho" -vika[3] käytettiin iPhonen nollaukseen. Laitteet kaatui jälleen arabiankielisen kirjoituksen takia. Sitä käytettiin kuitenkin enemmän pilkuna kuin todellisena kyberuhkana. Se kuitenkin osoittaa, että Apple kamppailee edelleen tällaisten vikojen kanssa jonkin aikaa. Siksi käyttäjiä kehotetaan olemaan varovaisia ja olemaan kiirehtimättä vastaanotettujen linkkien avaamista, jotta laitteet toimivat moitteettomasti.