Użytkownicy iPhone'a, iPada i Maca są w niebezpieczeństwie: złośliwy link może spowodować awarię urządzenia
Urządzenia Apple są w niebezpieczeństwie. Złośliwy link został zauważony rozprzestrzeniający się za pośrednictwem aplikacji Wiadomości, który może powodować zawieszanie się iPhone'a, iPada lub Maca. Według najnowszych danych złośliwe oprogramowanie wykorzystuje błąd w urządzeniach Apple. Jednak ostatnia aktualizacja iOS 11.2.5 beta 6 naprawia to.
Wiadomość o złośliwym linku, znanym jako „bomba tekstowa”, została zgłoszona na Twitterze.[1] Zawierał link do strony Github. Zazwyczaj aktywacja złośliwego oprogramowania wymaga kliknięcia łącza, ale nie tym razem. Nawet otrzymanie go w aplikacji Wiadomości może powodować problemy z urządzeniami Apple.
Programista Abraham Masri odkrył ten błąd w urządzeniu Apple i nazwał go chaiOS. Opublikował swoje odkrycie na GitHub, ale stało się to natychmiast. Chociaż Apple wie o problemie i dostarczyło poprawkę w ostatniej aktualizacji.
Wykorzystywanie błędu chaiOS pozwala na awarie aplikacji Wiadomości na urządzeniach iOS i Mac, blokowanie ekranu urządzeń i podobne problemy. Na szczęście ten problem nie może powodować żadnych szkodliwych działań, takich jak instalacja złośliwego oprogramowania lub umożliwienie atakującym przejęcie pełnej kontroli nad urządzeniem.
Ten problem wydaje się być czymś więcej niż żartem niż poważnym cyberzagrożeniem. Osoby, które otrzymały tę wiadomość, powinny jednak nie wysyłać jej do znajomych. Zamiast tego użytkownicy powinni usunąć rozmowę i naprawić swoje urządzenia.
Wyjście z aplikacji Wiadomości pomaga uniknąć awarii urządzenia
Wygląda na to, że złośliwe oprogramowanie wykorzystuje funkcję Wiadomości, która umożliwia podgląd linków. Dlatego odebranie wiadomości wystarczy, aby zamrozić urządzenie. Aby uniknąć tej sytuacji, użytkownikom sugeruje się zamknięcie aplikacji Wiadomości.
Użytkownikom, którzy zainfekowali swoje urządzenia, sugeruje się zamknięcie aplikacji, ponowne jej otwarcie i usunięcie całego wątku wiadomości. Jeśli masz złośliwy link na Macu, musisz kliknąć prawym przyciskiem myszy nazwę osoby i wybrać opcję usunięcia rozmowy.
Jeśli otrzymałeś bombę „tekstową” na iOS, musisz przesunąć palcem w prawo na imię osoby, aby znaleźć opcję usuwania rozmowy. Dodatkowo użytkownicy mogą chronić swoje urządzenia, blokując domenę Github w ustawieniach Ograniczeń rodzicielskich:
- Przejdź do ustawień iPhone'a lub iPada;
- Dostęp Ogólny.
- Nawigować do Ograniczenia.
- Stuknij w Witryny.
- Wybierać Ogranicz treści dla dorosłych.
- Dodać GitHub.io do Nigdy nie pozwalaj lista.
Jednak, jak już wspomnieliśmy, ostatnia aktualizacja iOS ma naprawić błąd chaiOS. Dlatego użytkownikom iOS zaleca się, aby nie unikali instalacji tej ostatniej aktualizacji.
Podobne błędy zostały wykryte w przeszłości
Błąd chaiOS nie jest pierwszym, który może powodować awarię komputerów Mac i iPhone'ów. W 2013,[2] Urządzenia Apple uległy awarii przy użyciu ciągu znaków arabskich. Ten problem był określany jako „Unicode of death”, ponieważ powodował awarię przeglądarek internetowych i iMessages. Ponadto ten ciąg uszkodzonych znaków również przeszkadzał programom pocztowym.
W 2015 r. błąd „Siła efektywna”[3] był używany do resetowania iPhone'ów. Urządzenia ponownie uległy awarii przez pismo arabskie. Jednak był używany bardziej jako żart niż prawdziwe cyberzagrożenie. Dowodzi to jednak, że Apple wciąż od jakiegoś czasu zmaga się z tego rodzaju błędami. Dlatego zaleca się, aby użytkownicy byli ostrożni i nie spieszyli się z otwieraniem otrzymanych linków, aby zapewnić płynne działanie ich urządzeń.