Zlonamerna povezava lahko zruši vašo napravo Apple

Uporabniki iPhone, iPad in Mac so v nevarnosti: zlonamerna povezava lahko zruši napravo

Naprave Apple so v nevarnosti. Preko aplikacije Messages je bila opažena zlonamerna povezava, ki lahko povzroči zamrznitev iPhone, iPad ali Mac. Po zadnjih podatkih zlonamerna programska oprema izkorišča napako v napravah Apple. Vendar nedavna posodobitev iOS 11.2.5 beta 6 to popravlja.

Novica o zlonamerni povezavi, znani kot "besedilna bomba", je bila objavljena na Twitterju.^[1] Vsebuje povezavo do strani Github. Običajno je za aktiviranje zlonamerne programske opreme potrebno klikniti povezavo, vendar ne tokrat. Tudi če ga prejmete v aplikaciji Message, lahko povzroči težave z napravami Apple.

Razvijalec programske opreme Abraham Masri je odkril to napako v napravi Apple in jo poimenoval chaiOS. Njegovo odkritje je objavil na GitHubu, vendar je bilo takoj. Čeprav Apple ve za težavo in je zagotovil popravek v nedavni posodobitvi.

Izkoriščanje napake chaiOS omogoča zrušitev aplikacije Messages na napravah iOS in Mac, zaklepanje zaslona naprav in podobne težave. Na srečo ta težava ne more povzročiti nobenih škodljivih dejavnosti, kot je namestitev zlonamerne programske opreme ali dovoliti napadalcem popoln nadzor nad napravo.

Zdi se, da je to vprašanje več kot potegavščina kot resna kibernetska grožnja. Vendar pa ljudem, ki so prejeli to sporočilo, svetujemo, da ga ne pošiljajo svojim prijateljem. Namesto tega bi morali uporabniki izbrisati pogovor in popraviti svoje naprave.

Zapiranje aplikacije Messages pomaga preprečiti zrušitev naprave

Zdi se, da zlonamerna programska oprema izkorišča funkcijo sporočil, ki omogoča predogled povezav. Zato je prejem sporočila dovolj za zamrznitev vaše naprave. Da bi se izognili tej situaciji, uporabnikom predlagamo, da zaprejo aplikacijo Messages.

Uporabnikom, ki so okužili svoje naprave, predlagamo, da zaprejo aplikacijo, jo znova odprejo in izbrišejo celotno nit sporočil. Če ste na Macu dobili zlonamerno povezavo, morate z desno tipko miške klikniti ime osebe in izbrati možnost brisanja pogovora.

Če ste v iOS-u prejeli "besedilno" bombo, morate povleči v desno po imenu osebe, da najdete možnost za brisanje pogovora. Poleg tega lahko uporabniki zaščitijo svoje naprave z blokiranjem domene Github v nastavitvah starševskih omejitev:

1. Pojdite na nastavitve za iPhone ali iPad;
2. Dostop General.
3. Pomaknite se do Omejitve.
4. Dotaknite se možnosti Spletna mesta.
5. Izberite Omejite vsebino za odrasle.
6. Dodaj GitHub.io na Nikoli ne dovoli seznam.

Vendar, kot smo že omenili, naj bi nedavna posodobitev iOS-a odpravila napako chaiOS. Zato uporabnikom iOS svetujemo, naj se ne izogibajo namestitvi te nedavne posodobitve.

Podobne napake so bile odkrite v preteklosti

chaiOS napaka ni prva, ki lahko zruši Mace in iPhone. Leta 2013 je^[2] Naprave Apple so se zrušile z uporabo niza arabskih znakov. Ta težava je bila imenovana »Unicode smrti«, ker je zrušila spletne brskalnike in iMessages. Poleg tega je ta niz poškodovanih znakov motil tudi e-poštne programe.

Leta 2015 napaka »Učinkovita moč«.^[3] je bil uporabljen za ponastavitev iPhonov. Naprave so se znova zrušile zaradi arabske pisave. Vendar je bil uporabljen bolj kot potegavščina kot prava kibernetska grožnja. Vendar pa dokazuje, da se Apple še nekaj časa bori s tovrstnimi napakami. Zato uporabnikom svetujemo, naj bodo previdni in ne hitijo z odpiranjem prejetih povezav, da bodo njihove naprave nemoteno delovale.