iPhone, iPad 및 Mac 사용자가 위험에 처해 있습니다. 악성 링크가 장치를 충돌시킬 수 있습니다.
Apple 장치가 위험합니다. iPhone, iPad 또는 Mac을 정지시킬 수 있는 악성 링크가 메시지 앱을 통해 확산되는 것으로 나타났습니다. 최신 데이터에 따르면 맬웨어는 Apple 장치의 버그를 악용합니다. 그러나 최근 iOS 11.2.5 베타 6 업데이트로 해결되었습니다.
트위터에서 "텍스트 폭탄"으로 알려진 악성 링크에 대한 뉴스가 보고되었습니다.[1] Github 페이지에 대한 링크가 포함되어 있습니다. 일반적으로 맬웨어를 활성화하려면 링크를 클릭해야 하지만 이번에는 그렇지 않습니다. 메시지 앱에서 수신하더라도 Apple 장치에 문제가 발생할 수 있습니다.
소프트웨어 개발자 Abraham Masri는 Apple 장치에서 이 버그를 발견하고 이름을 chaiOS로 지정했습니다. 그는 GitHub에 발견한 내용을 게시했지만 즉시 게시되었습니다. 그러나 Apple은 이 문제를 알고 있으며 최근 업데이트에서 수정 사항을 제공했습니다.
chaiOS 버그를 악용하면 iOS 및 Mac 기기에서 메시지 앱이 충돌하고 기기 화면이 잠기는 등 유사한 문제가 발생합니다. 다행히도 이 문제는 악성 프로그램 설치 또는 공격자가 장치를 완전히 제어할 수 있게 하는 것과 같은 유해한 활동을 일으키지 않습니다.
이 문제는 심각한 사이버 위협이 아니라 장난 그 이상인 것 같습니다. 그러나 이 메시지를 받은 사람들은 친구에게 보내지 않는 것이 좋습니다. 그 대신 사용자는 대화를 삭제하고 장치를 수정해야 합니다.
메시지 앱을 종료하면 기기 충돌을 방지하는 데 도움이 됩니다.
멀웨어가 링크 미리보기를 허용하는 메시지 기능을 이용하는 것으로 보입니다. 따라서 메시지를 수신하는 것만으로도 기기를 정지시킬 수 있습니다. 이러한 상황을 피하기 위해 사용자는 메시지 앱을 종료하는 것이 좋습니다.
기기가 감염된 사용자는 앱을 종료하고 다시 열고 전체 메시지 스레드를 삭제하는 것이 좋습니다. Mac에 악성 링크가 있는 경우 해당 사람의 이름을 마우스 오른쪽 버튼으로 클릭하고 대화 삭제 옵션을 선택해야 합니다.
iOS에서 "문자" 폭탄을 받은 경우 대화 삭제 옵션을 찾으려면 사람의 이름을 오른쪽으로 스와이프해야 합니다. 또한 사용자는 자녀 보호 설정에서 Github 도메인을 차단하여 장치를 보호할 수 있습니다.
- iPhone 또는 iPad의 설정으로 이동합니다.
- 입장 일반적인.
- 로 이동 제한.
- 웹사이트를 탭합니다.
- 선택하다 성인용 콘텐츠 제한.
- 추가하다 GitHub.io ~로 절대 허용하지 않음 목록.
그러나 이미 언급했듯이 최근 iOS 업데이트는 chaiOS 버그를 수정해야 합니다. 따라서 iOS 사용자는 이 최신 업데이트의 설치를 피하는 것이 좋습니다.
과거에 유사한 버그가 감지되었습니다.
chaiOS 버그는 Mac과 iPhone을 충돌시킬 수 있는 첫 번째 버그가 아닙니다. 2013 년에,[2] Apple 장치는 일련의 아랍어 문자를 사용하여 충돌했습니다. 이 문제는 웹 브라우저와 iMessage가 충돌했기 때문에 "죽음의 유니코드"라고 했습니다. 또한 이메일 프로그램도 이 손상된 문자열로 인해 방해를 받았습니다.
2015년 "유효력" 버그[3] iPhone을 재설정하는 데 사용되었습니다. 장치가 아랍어 스크립트에 의해 다시 충돌했습니다. 하지만 실제 사이버 위협이라기보다 장난으로 활용됐다. 그러나 애플이 여전히 이러한 종류의 버그로 한동안 고군분투하고 있음을 증명합니다. 따라서 사용자는 장치가 원활하게 실행되도록 주의하고 수신된 링크를 서두르지 않는 것이 좋습니다.