קישור זדוני עלול לקרוס את מכשיר Apple שלך

MiscellaneaDec 19, 2021

משתמשי אייפון, אייפד ומק נמצאים בסכנה: קישור זדוני עלול לקרוס את המכשיר

קישור זדוני עלול לקרוס את מכשיר Apple שלך

מכשירי אפל נמצאים בסכנה. הבחינו בקישור זדוני שמתפשט באמצעות אפליקציית הודעות שעלול לגרום ל-iPhone, iPad או Mac להקפיא. לפי הנתונים העדכניים ביותר, תוכנה זדונית מנצלת באג במכשירי אפל. עם זאת, עדכון iOS 11.2.5 בטא 6 האחרון מתקן את זה.

החדשות על קישור זדוני, המכונה "פצצת טקסט", דווחו בטוויטר.[1] זה כלל קישור לדף Github. בדרך כלל, הפעלה של תוכנות זדוניות מחייבת לחיצה על הקישור, אך לא הפעם. אפילו קבלתו באפליקציית Message עלולה לגרום לבעיות במכשירי אפל.

מפתח התוכנה אברהם מסרי גילה את הבאג הזה במכשיר אפל וקרא לו chaiOS. הוא פרסם את הגילוי שלה ב-GitHub, אבל זה היה מיד. עם זאת, אפל יודעת על הבעיה וסיפקה את התיקון בעדכון האחרון.

הניצול של באג chaiOS מאפשר קריסת אפליקציית Messages במכשירי iOS ו-Mac, נעילת מסך של מכשירים ובעיות דומות. למרבה המזל, בעיה זו אינה יכולה לגרום לפעילויות מזיקות, כגון התקנת תוכנות זדוניות או מתן אפשרות לתוקפים לקבל שליטה מלאה על המכשיר.

נראה שהנושא הזה הוא יותר מתיחה מאשר איום סייבר רציני. עם זאת, לאנשים שקיבלו הודעה זו מומלץ לא לשלוח אותה לחברים שלהם. במקום זאת, על המשתמשים למחוק את השיחה ולתקן את המכשירים שלהם.

יציאה מאפליקציית Messages עוזרת למנוע קריסת מכשיר

נראה שתוכנה זדונית מנצלת את תכונת ההודעות המאפשרת תצוגה מקדימה של קישורים. לכן, קבלת ההודעה מספיקה כדי להקפיא את המכשיר שלך. על מנת להימנע ממצב זה, מומלץ למשתמשים לצאת מאפליקציית Messages.

משתמשים שנדבקו במכשיריהם מוצעים לצאת מהאפליקציה, לפתוח אותה שוב ולמחוק את כל שרשור ההודעות. אם קיבלת את הקישור הזדוני ב-Mac, עליך ללחוץ לחיצה ימנית על שמו של האדם ולבחור למחוק את אפשרות השיחה.

אם קיבלת פצצת "טקסט" ב-iOS, עליך להחליק ימינה על שמו של אדם כדי למצוא אפשרות למחוק שיחה. בנוסף, משתמשים יכולים להגן על המכשירים שלהם על ידי חסימת דומיין Github בהגדרות של הגבלות הורים:

  1. עבור להגדרות של iPhone או iPad;
  2. גִישָׁה כללי.
  3. נווט אל הגבלות.
  4. הקש על אתרי אינטרנט.
  5. בחר הגבל תוכן למבוגרים.
  6. לְהוֹסִיף GitHub.io אל ה לעולם אל תאפשר רשימה.

עם זאת, כפי שכבר הזכרנו, עדכון iOS האחרון אמור לתקן את באג ה-chaiOS. לפיכך, מומלץ למשתמשי iOS לא להימנע מהתקנת העדכון האחרון.

באגים דומים זוהו בעבר

באג chaiOS הוא לא הראשון שיכול לקרוס מחשבי Mac ו-iPhone. ב -2013,[2] מכשירי אפל קרסו על ידי שימוש במחרוזת של תווים בערבית. בעיה זו כונתה "Unicode of death" מכיוון שהיא קרסה דפדפני אינטרנט ו-iMessages. בנוסף, תוכניות דוא"ל הופרעו גם על ידי מחרוזת תווים פגומים זו.

בשנת 2015, באג "כוח אפקטיבי".[3] שימש לאיפוס מכשירי אייפון. התקנים קרסו שוב על ידי כתב ערבי. עם זאת, הוא שימש יותר כמתיחה מאשר איום סייבר אמיתי. עם זאת, זה מוכיח שאפל עדיין נאבקת עם באגים מסוג זה במשך זמן מה. לפיכך, מומלץ למשתמשים להיות זהירים ולא למהר לפתוח קישורים שהתקבלו על מנת לשמור על הפעלת המכשירים שלהם בצורה חלקה.