Kenkėjiška nuoroda gali sugadinti jūsų Apple įrenginį

„iPhone“, „iPad“ ir „Mac“ vartotojams gresia pavojus: kenkėjiška nuoroda gali sugadinti įrenginį

„Apple“ įrenginiams gresia pavojus. Pastebėta, kad per „Messages“ programą plinta kenkėjiška nuoroda, dėl kurios „iPhone“, „iPad“ ar „Mac“ gali užšalti. Naujausiais duomenimis, kenkėjiška programa išnaudoja „Apple“ įrenginių klaidą. Tačiau naujausias iOS 11.2.5 beta 6 naujinys jį ištaiso.

Žinia apie kenkėjišką nuorodą, žinomą kaip „tekstinė bomba“, buvo pranešta „Twitter“.^[1] Jame buvo nuoroda į „Github“ puslapį. Paprastai norint suaktyvinti kenkėjišką programą reikia spustelėti nuorodą, bet ne šį kartą. Net gavus jį programėlėje Message, gali kilti problemų su Apple įrenginiais.

Programinės įrangos kūrėjas Abraham Masri aptiko šią klaidą Apple įrenginyje ir pavadino ją chaiOS. Jis paskelbė atradimą „GitHub“, bet tai buvo nedelsiant. Tačiau „Apple“ žino apie problemą ir pateikė pataisymą naujausiame atnaujinime.

ChaiOS klaidos išnaudojimas leidžia sugesti „Messages“ programa tiek „iOS“, tiek „Mac“ įrenginiuose, užrakinti įrenginių ekraną ir panašias problemas. Laimei, ši problema negali sukelti jokios žalingos veiklos, pvz., kenkėjiškų programų diegimo ar leidimo užpuolikams visiškai valdyti įrenginį.

Atrodo, kad ši problema yra daugiau nei pokštas nei rimta kibernetinė grėsmė. Tačiau žmonėms, gavusiems šią žinutę, patariama jos nesiųsti savo draugams. Vietoj to vartotojai turėtų ištrinti pokalbį ir pataisyti savo įrenginius.

Programos Messages uždarymas padeda išvengti įrenginio gedimo

Panašu, kad kenkėjiška programa naudojasi pranešimų funkcija, leidžiančia peržiūrėti nuorodas. Todėl pakanka gauti pranešimą, kad jūsų įrenginys užšaltų. Norint išvengti šios situacijos, vartotojams siūloma uždaryti programą „Messages“.

Naudotojams, kurie užkrėtė savo įrenginius, siūloma išeiti iš programos, atidaryti ją dar kartą ir ištrinti visą pranešimų giją. Jei „Mac“ sistemoje gavote kenkėjišką nuorodą, turite dešiniuoju pelės klavišu spustelėti asmens vardą ir pasirinkti ištrinti pokalbio parinktį.

Jei „iOS“ gavote „teksto“ bombą, turite perbraukti į dešinę per asmens vardą, kad rastumėte parinktį ištrinti pokalbį. Be to, vartotojai gali apsaugoti savo įrenginius blokuodami Github domeną tėvų apribojimų nustatymuose:

1. Eikite į „iPhone“ arba „iPad“ nustatymus;
2. Prieiga Generolas.
3. Eikite į Apribojimai.
4. Bakstelėkite Svetainės.
5. Pasirinkite Apriboti turinį suaugusiesiems.
6. Papildyti GitHub.io prie Niekada neleisti sąrašą.

Tačiau, kaip jau minėjome, naujausias iOS atnaujinimas turėtų ištaisyti chaiOS klaidą. Taigi iOS naudotojams patariama nevengti įdiegti šio naujausio naujinimo.

Panašios klaidos buvo aptiktos ir anksčiau

„chaiOS“ klaida nėra pirmoji, kuri gali sugadinti „Mac“ ir „iPhone“. 2013 m.^[2] „Apple“ įrenginiai sudužo naudojant arabiškų simbolių eilutę. Ši problema buvo vadinama „mirties unikodu“, nes ji sugedo žiniatinklio naršyklėms ir „iMessages“. Be to, el. pašto programas trikdė ši sugadintų simbolių eilutė.

2015 m. „Efektyvios galios“ klaida^[3] buvo naudojamas iš naujo nustatyti iPhone. Įrenginiai vėl sudužo dėl arabiško rašto. Tačiau jis buvo naudojamas daugiau kaip pokštas, o ne tikra kibernetinė grėsmė. Tačiau tai įrodo, kad „Apple“ kurį laiką vis dar kovoja su tokiomis klaidomis. Todėl vartotojams patariama būti atsargiems ir neskubėti atidaryti gautų nuorodų, kad jų įrenginiai veiktų sklandžiai.