Gli utenti iPhone, iPad e Mac sono in pericolo: link dannosi possono mandare in crash il dispositivo
I dispositivi Apple sono in pericolo. È stato notato un collegamento dannoso che si diffonde tramite l'app Messaggi che può causare il blocco di iPhone, iPad o Mac. Secondo gli ultimi dati, il malware sfrutta un bug nei dispositivi Apple. Tuttavia, il recente aggiornamento iOS 11.2.5 beta 6 lo risolve.
La notizia di un collegamento dannoso, noto come "bomba di testo", è stata riportata su Twitter.[1] Includeva un collegamento alla pagina Github. In genere, l'attivazione del malware richiede di fare clic sul collegamento, ma non questa volta. Anche riceverlo nell'app Messaggi potrebbe causare problemi con i dispositivi Apple.
Lo sviluppatore di software Abraham Masri ha scoperto questo bug nel dispositivo Apple e lo ha chiamato chaiOS. Ha pubblicato la sua scoperta su GitHub, ma è stato immediatamente. Tuttavia, Apple è a conoscenza del problema e ha fornito la correzione nel recente aggiornamento.
Lo sfruttamento del bug chaiOS consente l'arresto anomalo dell'app Messaggi su dispositivi iOS e Mac, il blocco dello schermo dei dispositivi e problemi simili. Fortunatamente, questo problema non può causare attività dannose, come l'installazione di malware o consentire agli aggressori di ottenere il pieno controllo del dispositivo.
Questo problema sembra essere più di uno scherzo che una seria minaccia informatica. Tuttavia, si consiglia alle persone che hanno ricevuto questo messaggio di non inviarlo ai propri amici. Invece, gli utenti dovrebbero eliminare la conversazione e riparare i propri dispositivi.
Chiudere l'app Messaggi aiuta a evitare l'arresto anomalo del dispositivo
Sembra che il malware sfrutti la funzione Messaggi che consente di visualizzare in anteprima i collegamenti. Pertanto, la ricezione del messaggio è sufficiente per bloccare il dispositivo. Per evitare questa situazione, si suggerisce agli utenti di uscire dall'app Messaggi.
Agli utenti che hanno infettato i propri dispositivi viene suggerito di chiudere l'app, riaprirla ed eliminare l'intero thread di messaggi. Se hai il collegamento dannoso su Mac, devi fare clic con il pulsante destro del mouse sul nome della persona e scegliere di eliminare l'opzione di conversazione.
Se hai ricevuto una bomba di "testo" su iOS, devi scorrere verso destra sul nome di una persona per trovare l'opzione di eliminazione della conversazione. Inoltre, gli utenti possono proteggere i propri dispositivi bloccando il dominio Github nelle impostazioni Restrizioni parentali:
- Vai alle impostazioni di iPhone o iPad;
- Accesso Generale.
- Navigare verso Restrizioni.
- Tocca Siti web.
- Scegliere Limita i contenuti per adulti.
- Aggiungere GitHub.io al Non permettere mai elenco.
Tuttavia, come abbiamo già detto, il recente aggiornamento di iOS dovrebbe correggere il bug di chaiOS. Pertanto, si consiglia agli utenti iOS di non evitare l'installazione di questo aggiornamento recente.
Bug simili sono stati rilevati in passato
Il bug chaiOS non è il primo che può mandare in crash Mac e iPhone. Nel 2013,[2] I dispositivi Apple si sono bloccati utilizzando una stringa di caratteri arabi. Questo problema è stato denominato "Unicode of death" perché ha bloccato i browser Web e iMessage. Inoltre, anche i programmi di posta elettronica sono stati disturbati da questa stringa di caratteri corrotti.
Nel 2015, bug "Potenza effettiva"[3] è stato utilizzato per ripristinare gli iPhone. I dispositivi sono stati nuovamente bloccati da uno script arabo. Tuttavia, è stato utilizzato più come uno scherzo che una vera minaccia informatica. Tuttavia, dimostra che Apple lotta ancora con questo tipo di bug per un po'. Pertanto, si consiglia agli utenti di prestare attenzione e di non affrettarsi ad aprire i collegamenti ricevuti per mantenere il corretto funzionamento dei propri dispositivi.