ลิงก์ที่เป็นอันตรายอาจทำให้อุปกรณ์ Apple ของคุณพังได้

ผู้ใช้ iPhone, iPad และ Mac ตกอยู่ในอันตราย: ลิงก์ที่เป็นอันตรายอาจทำให้อุปกรณ์เสียหายได้

อุปกรณ์ Apple กำลังตกอยู่ในอันตราย พบว่ามีลิงก์ที่เป็นอันตรายแพร่กระจายผ่านแอพข้อความที่อาจทำให้ iPhone, iPad หรือ Mac ค้าง ตามข้อมูลล่าสุด มัลแวร์ใช้ประโยชน์จากจุดบกพร่องในอุปกรณ์ Apple อย่างไรก็ตาม การอัปเดต iOS 11.2.5 เบต้า 6 ล่าสุดแก้ไขได้

ข่าวเกี่ยวกับลิงก์ที่เป็นอันตรายหรือที่เรียกว่า "ข้อความระเบิด" ได้รับการรายงานบน Twitter^[1] รวมลิงก์ไปยังหน้า Github โดยปกติ การเปิดใช้งานมัลแวร์จะต้องคลิกลิงก์ แต่ไม่ใช่ในครั้งนี้ แม้แต่การรับมันในแอพข้อความก็อาจทำให้เกิดปัญหากับอุปกรณ์ Apple

ผู้พัฒนาซอฟต์แวร์ Abraham Masri ค้นพบข้อผิดพลาดนี้ในอุปกรณ์ Apple และตั้งชื่อว่า chaiOS เขาโพสต์การค้นพบนี้บน GitHub แต่ก็เป็นทันที แม้ว่า Apple รู้เกี่ยวกับปัญหาดังกล่าวและให้การแก้ไขในการอัพเดทล่าสุด

การใช้ประโยชน์จากจุดบกพร่องของ chaiOS ทำให้แอป Messages ขัดข้องทั้งบนอุปกรณ์ iOS และ Mac การล็อกหน้าจออุปกรณ์ และปัญหาที่คล้ายคลึงกัน โชคดีที่ปัญหานี้ไม่สามารถก่อให้เกิดกิจกรรมที่เป็นอันตรายได้ เช่น การติดตั้งมัลแวร์หรือปล่อยให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้อย่างเต็มที่

ปัญหานี้ดูเหมือนจะเป็นมากกว่าการเล่นตลกมากกว่าภัยคุกคามทางไซเบอร์ที่ร้ายแรง อย่างไรก็ตาม ผู้ที่ได้รับข้อความนี้ไม่ควรส่งให้เพื่อน ผู้ใช้ควรลบการสนทนาและแก้ไขอุปกรณ์ของตนแทน

แอปออกจากข้อความช่วยหลีกเลี่ยงความผิดพลาดของอุปกรณ์

ดูเหมือนว่ามัลแวร์จะใช้ประโยชน์จากคุณสมบัติข้อความที่อนุญาตให้ดูตัวอย่างลิงก์ได้ ดังนั้นการรับข้อความก็เพียงพอที่จะหยุดอุปกรณ์ของคุณ เพื่อหลีกเลี่ยงสถานการณ์นี้ ผู้ใช้ควรออกจากแอพ Messages

แนะนำให้ผู้ใช้ที่ติดอุปกรณ์ของตนออกจากแอป เปิดอีกครั้งและลบเธรดข้อความทั้งหมด หากคุณมีลิงก์ที่เป็นอันตรายบน Mac คุณต้องคลิกขวาที่ชื่อของบุคคลนั้นแล้วเลือกลบตัวเลือกการสนทนา

หากคุณได้รับ "ข้อความ" บน iOS คุณต้องปัดไปทางขวาบนชื่อบุคคลเพื่อค้นหาตัวเลือกการลบการสนทนา นอกจากนี้ ผู้ใช้สามารถปกป้องอุปกรณ์ของตนได้ด้วยการบล็อกโดเมน Github ในการตั้งค่าการจำกัดโดยผู้ปกครอง:

1. ไปที่การตั้งค่าของ iPhone หรือ iPad
2. เข้าถึง ทั่วไป.
3. นำทางไปยัง ข้อ จำกัด.
4. แตะที่เว็บไซต์
5. เลือก จำกัดเนื้อหาสำหรับผู้ใหญ่.
6. เพิ่ม GitHub.io ไปที่ ไม่อนุญาต รายการ.

อย่างไรก็ตาม ดังที่เราได้กล่าวไปแล้ว การอัปเดต iOS ล่าสุดควรจะแก้ไขข้อผิดพลาดของ chaiOS ดังนั้น ผู้ใช้ iOS ไม่ควรหลีกเลี่ยงการติดตั้งการอัปเดตล่าสุดนี้

ตรวจพบข้อบกพร่องที่คล้ายกันในอดีต

ข้อผิดพลาด chaiOS ไม่ใช่ปัญหาแรกที่ทำให้ Mac และ iPhone ขัดข้อง ในปี 2013,^[2] อุปกรณ์ Apple ขัดข้องโดยใช้สตริงอักขระอารบิก ปัญหานี้เรียกว่า "Unicode of death" เพราะทำให้เว็บเบราว์เซอร์และ iMessages ขัดข้อง นอกจากนี้ โปรแกรมอีเมลยังถูกรบกวนโดยสตริงของอักขระที่เสียหายนี้

ในปี 2558 ข้อผิดพลาด “พลังที่มีประสิทธิภาพ”^[3] ใช้สำหรับรีเซ็ตไอโฟน อุปกรณ์ขัดข้องด้วยสคริปต์ภาษาอาหรับอีกครั้ง อย่างไรก็ตาม มันถูกใช้เพื่อเล่นตลกมากกว่าภัยคุกคามทางไซเบอร์จริงๆ อย่างไรก็ตาม มันพิสูจน์ได้ว่า Apple ยังคงต่อสู้กับบั๊กประเภทนี้อยู่พักหนึ่ง ดังนั้น ผู้ใช้ควรระมัดระวังและอย่ารีบเปิดลิงก์ที่ได้รับเพื่อให้อุปกรณ์ทำงานได้อย่างราบรื่น