Ļaunprātīga saite var izraisīt jūsu Apple ierīces avāriju

MiscellaneaDec 19, 2021

iPhone, iPad un Mac lietotājiem draud briesmas: ļaunprātīga saite var izraisīt ierīces avāriju

Ļaunprātīga saite var izraisīt jūsu Apple ierīces avāriju

Apple ierīces ir apdraudētas. Izmantojot lietotni Messages, tika pamanīta ļaunprātīga saite, kas var izraisīt iPhone, iPad vai Mac sasalšanu. Saskaņā ar jaunākajiem datiem ļaunprātīga programmatūra izmanto kļūdu Apple ierīcēs. Tomēr jaunākais iOS 11.2.5 beta 6 atjauninājums to novērš.

Ziņas par ļaunprātīgu saiti, kas pazīstama kā "teksta bumba", tika ziņots Twitter.[1] Tajā bija saite uz Github lapu. Parasti ļaunprogrammatūras aktivizēšanai ir jānoklikšķina uz saites, bet šoreiz ne. Pat saņemot to lietotnē Ziņojums, var rasties problēmas ar Apple ierīcēm.

Programmatūras izstrādātājs Abraham Masri atklāja šo kļūdu Apple ierīcē un nosauca to par chaiOS. Viņš publicēja savu atklājumu vietnē GitHub, taču tas notika nekavējoties. Tomēr Apple zina par problēmu un nodrošināja labojumu nesenajā atjauninājumā.

ChaiOS kļūdas izmantošana ļauj avarēt lietotni Messages gan iOS, gan Mac ierīcēs, bloķēt ierīču ekrānu un līdzīgas problēmas. Par laimi, šī problēma nevar izraisīt nekādas kaitīgas darbības, piemēram, ļaunprātīgas programmatūras instalēšanu vai ļaut uzbrucējiem pilnībā kontrolēt ierīci.

Šķiet, ka šī problēma ir vairāk nekā palaidnība, nevis nopietns kiberdrauds. Tomēr cilvēkiem, kuri saņēmuši šo ziņu, ieteicams to nesūtīt saviem draugiem. Tā vietā lietotājiem ir jāizdzēš saruna un jālabo ierīces.

Lietotnes Ziņojumi aizvēršana palīdz izvairīties no ierīces avārijas

Šķiet, ka ļaunprātīga programmatūra izmanto funkciju Ziņojumi, kas ļauj priekšskatīt saites. Tāpēc pietiek ar ziņojuma saņemšanu, lai ierīce iesaldētu. Lai izvairītos no šādas situācijas, lietotājiem tiek ieteikts aizvērt lietotni Ziņojumi.

Lietotājiem, kuru ierīces ir inficētas, tiek ieteikts aizvērt lietotni, atvērt to vēlreiz un izdzēst visu ziņojuma pavedienu. Ja esat saņēmis ļaunprātīgu saiti operētājsistēmā Mac, ar peles labo pogu noklikšķiniet uz personas vārda un izvēlieties dzēst sarunas opciju.

Ja operētājsistēmā iOS saņēmāt “teksta” bumbu, pārvelciet pa labi uz personas vārda, lai atrastu sarunas dzēšanas opciju. Turklāt lietotāji var aizsargāt savas ierīces, bloķējot Github domēnu vecāku ierobežojumu iestatījumos:

  1. Dodieties uz iPhone vai iPad iestatījumiem;
  2. Piekļuve Ģenerālis.
  3. Dodieties uz Ierobežojumi.
  4. Pieskarieties vienumam Vietnes.
  5. Izvēlieties Ierobežojiet pieaugušajiem paredzētu saturu.
  6. Pievienot GitHub.io uz Nekad neatļaut sarakstu.

Tomēr, kā jau minējām, nesenajam iOS atjauninājumam ir paredzēts novērst chaiOS kļūdu. Tādējādi iOS lietotājiem nav ieteicams izvairīties no šī jaunākā atjauninājuma instalēšanas.

Līdzīgas kļūdas tika atklātas arī agrāk

chaiOS kļūda nav pirmā, kas var sagraut Mac un iPhone. 2013. gadā[2] Apple ierīces avarēja, izmantojot arābu rakstzīmju virkni. Šī problēma tika saukta par “nāves unikodu”, jo tā avarēja tīmekļa pārlūkprogrammas un iMessages. Turklāt šī bojāto rakstzīmju virkne traucēja arī e-pasta programmas.

2015. gadā “Efektīvās jaudas” kļūda[3] tika izmantots iPhone tālruņu atiestatīšanai. Ierīces atkal avarēja arābu rakstības dēļ. Tomēr tas tika izmantots vairāk kā palaidnība, nevis reāls kiberdrauds. Tomēr tas pierāda, ka Apple kādu laiku joprojām cīnās ar šāda veida kļūdām. Tāpēc lietotājiem ieteicams būt uzmanīgiem un nesteigties atvērt saņemtās saites, lai ierīces darbotos nevainojami.