Škodlivý odkaz môže zlyhať vaše zariadenie Apple

RôzneDec 19, 2021

Používatelia iPhone, iPad a Mac sú v nebezpečenstve: škodlivý odkaz môže zlyhať zariadenie

Škodlivý odkaz môže zlyhať vaše zariadenie Apple

Zariadenia Apple sú v nebezpečenstve. Prostredníctvom aplikácie Správy sa šíri škodlivý odkaz, ktorý môže spôsobiť zamrznutie iPhonu, iPadu alebo Macu. Podľa najnovších údajov malvér zneužíva chybu v zariadeniach Apple. Nedávna aktualizácia iOS 11.2.5 beta 6 to však opravuje.

Správa o škodlivom odkaze, známom ako „textová bomba“, bola hlásená na Twitteri.[1] Zahŕňalo odkaz na stránku Github. Aktivácia škodlivého softvéru si zvyčajne vyžaduje kliknutie na odkaz, ale tentoraz nie. Dokonca aj jej prijatie v aplikácii Správy môže spôsobiť problémy so zariadeniami Apple.

Vývojár softvéru Abraham Masri objavil túto chybu v zariadení Apple a nazval ho chaiOS. Jeho objav zverejnil na GitHub, ale bolo to okamžite. Apple však o probléme vie a v nedávnej aktualizácii poskytol opravu.

Využitie chyby chaiOS umožňuje zlyhanie aplikácie Správy na zariadeniach iOS aj Mac, zamykanie obrazovky zariadenia a podobné problémy. Našťastie tento problém nemôže spôsobiť žiadne škodlivé aktivity, ako napríklad inštaláciu škodlivého softvéru alebo umožniť útočníkom získať plnú kontrolu nad zariadením.

Zdá sa, že tento problém je viac ako žart ako vážna kybernetická hrozba. Ľuďom, ktorí dostali túto správu, sa však odporúča, aby ju neposielali svojim priateľom. Namiesto toho by používatelia mali odstrániť konverzáciu a opraviť svoje zariadenia.

Ukončenie aplikácie Správy pomáha predchádzať zlyhaniu zariadenia

Zdá sa, že malvér využíva funkciu Správy, ktorá umožňuje zobraziť ukážku odkazov. Preto prijatie správy stačí na zmrazenie vášho zariadenia. Aby sa predišlo tejto situácii, používateľom sa odporúča ukončiť aplikáciu Správy.

Používateľom, ktorí infikovali svoje zariadenia, sa odporúča ukončiť aplikáciu, znova ju otvoriť a odstrániť celé vlákno správ. Ak ste na Macu dostali škodlivý odkaz, musíte kliknúť pravým tlačidlom myši na meno osoby a vybrať možnosť odstrániť konverzáciu.

Ak ste v systéme iOS dostali „textovú“ bombu, musíte prejsť prstom doprava po mene osoby, aby ste našli možnosť odstránenia konverzácie. Okrem toho môžu používatelia chrániť svoje zariadenia zablokovaním domény Github v nastaveniach rodičovských obmedzení:

  1. Prejdite do nastavení iPhone alebo iPad;
  2. Prístup generál.
  3. Prejdite na Obmedzenia.
  4. Klepnite na Webové stránky.
  5. Vyberte si Obmedzte obsah pre dospelých.
  6. Pridať GitHub.io k Nikdy nedovoliť zoznam.

Ako sme však už spomenuli, nedávna aktualizácia iOS má opraviť chybu chaiOS. Používateľom iOS sa preto odporúča, aby sa inštalácii tejto nedávnej aktualizácie nevyhýbali.

Podobné chyby boli zistené aj v minulosti

Chyba chaiOS nie je prvá, ktorá môže spôsobiť zlyhanie počítačov Mac a iPhone. V roku 2013,[2] Zariadenia Apple boli havarované použitím reťazca arabských znakov. Tento problém bol označovaný ako „Unicode of death“, pretože zlyhal vo webových prehliadačoch a iMessages. Navyše, e-mailové programy boli tiež narušené týmto reťazcom poškodených znakov.

V roku 2015 chyba „Efektívna sila“.[3] bol použitý na resetovanie iPhonov. Zariadenia opäť havarovalo arabské písmo. Bol však použitý skôr ako žart ako skutočná kybernetická hrozba. Dokazuje to však, že Apple ešte chvíľu zápasí s týmito druhmi chýb. Používateľom sa preto odporúča, aby boli opatrní a neponáhľali sa s otváraním prijatých odkazov, aby ich zariadenia fungovali hladko.