Veszélyben vannak az iPhone, iPad és Mac felhasználók: egy rosszindulatú link összeomolhatja az eszközt
Az Apple készülékek veszélyben vannak. Egy rosszindulatú hivatkozást észleltek az Messages alkalmazáson keresztül, amely az iPhone, iPad vagy Mac lefagyását okozhatja. A legfrissebb adatok szerint a rosszindulatú programok az Apple készülékek hibáját használják ki. A legutóbbi iOS 11.2.5 béta 6 frissítés azonban kijavítja.
A Twitteren jelentették be a hírt egy rosszindulatú linkről, amelyet „szövegbombának” neveznek.[1] Tartalmaz egy linket a Github oldalra. A rosszindulatú programok aktiválásához általában a linkre kell kattintani, de most nem. Még az Üzenet alkalmazásban való fogadása is problémákat okozhat az Apple eszközökkel.
Abraham Masri szoftverfejlesztő felfedezte ezt a hibát az Apple eszközben, és chaiOS-nek nevezte el. Felfedezését közzétette a GitHubon, de azonnal megtörtént. Az Apple azonban tud a problémáról, és a legutóbbi frissítésben megadta a javítást.
A chaiOS hiba kihasználása lehetővé teszi a Messages alkalmazás összeomlását iOS és Mac eszközökön, az eszközök képernyőjének lezárását és hasonló problémákat. Szerencsére ez a probléma nem okozhat káros tevékenységeket, például rosszindulatú programok telepítését vagy a támadók teljes ellenőrzését az eszköz felett.
Úgy tűnik, hogy ez a probléma több, mint tréfa, mint komoly kiberfenyegetés. Azonban azoknak, akik megkapták ezt az üzenetet, azt tanácsolják, hogy ne küldjék el barátaiknak. Ehelyett a felhasználóknak törölniük kell a beszélgetést, és meg kell javítaniuk eszközeiket.
Az Üzenetek alkalmazás kilépése segít elkerülni az eszköz összeomlását
Úgy tűnik, hogy a rosszindulatú programok kihasználják az Üzenetek funkciót, amely lehetővé teszi a hivatkozások előnézetét. Ezért elég az üzenet fogadása a készülék lefagyásához. A helyzet elkerülése érdekében a felhasználóknak azt javasoljuk, hogy lépjenek ki az Üzenetek alkalmazásból.
Azoknak a felhasználóknak, akik megfertőzték eszközeiket, azt javasoljuk, hogy lépjenek ki az alkalmazásból, nyissa meg újra, és törölje a teljes üzenetszálat. Ha megkapta a rosszindulatú hivatkozást a Mac rendszeren, kattintson a jobb gombbal a személy nevére, és válassza ki a beszélgetés törlését.
Ha „szöveges” bombát kapott az iOS rendszeren, jobbra kell húznia egy személy nevét, hogy megtalálja a beszélgetés törlését. Ezenkívül a felhasználók megvédhetik eszközeiket a Github domain letiltásával a szülői korlátozások beállításaiban:
- Lépjen az iPhone vagy iPad beállításaihoz;
- Hozzáférés Tábornok.
- Navigáljon ide Korlátozások.
- Koppintson a Webhelyek elemre.
- Választ Korlátozza a felnőtteknek szánt tartalmat.
- Hozzáadás GitHub.io hoz Soha ne engedje meg lista.
Azonban, mint már említettük, a legutóbbi iOS-frissítés állítólag javítja a chaiOS hibáját. Ezért az iOS felhasználóknak azt tanácsoljuk, hogy ne kerüljék el a legutóbbi frissítés telepítését.
Hasonló hibákat észleltek korábban
A chaiOS hiba nem az első, amely összeomolhatja a Mac-eket és az iPhone-okat. 2013-ban,[2] Az Apple készülékei egy sor arab karakter miatt összeomlottak. Ezt a problémát „a halál Unicode-jának” nevezték, mert összeomlott a webböngészők és az iMessages. Ezenkívül az e-mail programokat is megzavarta ez a sérült karaktersorozat.
2015-ben a „Hatékony hatalom” hiba[3] iPhone készülékek visszaállítására használták. Az eszközök ismét összeomlottak egy arab írás miatt. Azonban inkább tréfának használták, mint valódi kiberfenyegetésnek. Ez azonban azt bizonyítja, hogy az Apple egy ideig még mindig küzd az ilyen típusú hibákkal. Ezért azt tanácsoljuk a felhasználóknak, hogy legyenek óvatosak, és ne kapkodják a kapott hivatkozások megnyitását, hogy eszközeik zökkenőmentesen működjenek.