iPhone, iPad ve Mac kullanıcıları tehlikede: Kötü amaçlı bağlantı cihazı çökertebilir
Apple cihazları tehlikede. iPhone, iPad veya Mac'in donmasına neden olabilecek, Mesajlar uygulaması aracılığıyla yayılan kötü amaçlı bir bağlantı fark edildi. En son verilere göre, kötü amaçlı yazılım Apple cihazlarındaki bir hatadan yararlanıyor. Ancak, en son iOS 11.2.5 beta 6 güncellemesi bunu düzeltir.
Twitter'da "metin bombası" olarak bilinen kötü niyetli bir bağlantıyla ilgili haberler bildirildi.[1] Github sayfasına bir bağlantı içeriyordu. Tipik olarak, kötü amaçlı yazılımın etkinleştirilmesi bağlantıya tıklamayı gerektirir, ancak bu sefer değil. Mesaj uygulamasından almak bile Apple cihazlarında sorunlara neden olabilir.
Yazılım geliştirici Abraham Masri, Apple cihazında bu hatayı keşfetti ve ona chaiOS adını verdi. Keşfini GitHub'da yayınladı, ancak hemen oldu. Yine de, Apple sorunu biliyor ve son güncellemede düzeltmeyi sağladı.
ChaiOS hatasının kullanılması, hem iOS hem de Mac cihazlarda Mesajlar uygulamasının çökmesine, cihaz ekranını kilitlemeye ve benzeri sorunlara izin verir. Neyse ki bu sorun, kötü amaçlı yazılım yükleme veya saldırganların cihaz üzerinde tam kontrol sahibi olmalarına izin verme gibi zararlı etkinliklere neden olamaz.
Bu sorun, ciddi bir siber tehditten çok bir şakadan daha fazlası gibi görünüyor. Ancak, bu mesajı alan kişilerin arkadaşlarına göndermemeleri tavsiye edilir. Bunun yerine, kullanıcılar konuşmayı silmeli ve cihazlarını düzeltmelidir.
Mesajlar uygulamasından çıkmak, cihazın çökmesini önlemeye yardımcı olur
Görünüşe göre kötü amaçlı yazılım, bağlantıların önizlemesine izin veren Mesajlar özelliğinden yararlanıyor. Bu nedenle, mesajı almak cihazınızı dondurmak için yeterlidir. Bu durumun önüne geçmek için kullanıcıların Mesajlar uygulamasından çıkmaları önerilir.
Cihazlarına virüs bulaşan kullanıcıların uygulamadan çıkmaları, tekrar açmaları ve tüm mesaj dizisini silmeleri önerilir. Mac'te kötü amaçlı bağlantıya sahipseniz, kişinin adına sağ tıklamanız ve konuşma seçeneğini silmeyi seçmeniz gerekir.
İOS'ta bir "metin" bombası aldıysanız, sohbeti sil seçeneğini bulmak için bir kişinin adını sağa kaydırmanız gerekir. Ek olarak, kullanıcılar Ebeveyn Kısıtlamaları ayarlarında Github alanını engelleyerek cihazlarını koruyabilir:
- iPhone veya iPad ayarlarına gidin;
- Erişim Genel.
- Şu yöne rotayı ayarla Kısıtlamalar.
- Web Siteleri'ne dokunun.
- Seçmek Yetişkin İçeriğini Sınırla.
- Eklemek GitHub.io için Asla İzin Verme liste.
Ancak, daha önce de belirttiğimiz gibi, son iOS güncellemesinin chaiOS hatasını düzeltmesi gerekiyor. Bu nedenle, iOS kullanıcılarının bu son güncellemeyi yüklemekten kaçınmamaları önerilir.
Geçmişte benzer hatalar tespit edildi
chaiOS hatası, Mac'leri ve iPhone'ları çökerten ilk sorun değil. 2013 yılında,[2] Apple cihazları, bir dizi Arapça karakter kullanılarak kilitlendi. Bu sorun, web tarayıcılarını ve iMessages'ı çökerttiği için “Unicode of Death” olarak adlandırıldı. Ek olarak, e-posta programları da bu bozuk karakter dizisinden rahatsız oldu.
2015 yılında “Etkili güç” hatası[3] iPhone'ları sıfırlamak için kullanıldı. Cihazlar yine bir Arap yazısı tarafından çöktü. Ancak, gerçek bir siber tehditten çok bir şaka olarak kullanıldı. Ancak, Apple'ın bir süredir bu tür hatalarla mücadele ettiğini kanıtlıyor. Bu nedenle, kullanıcıların, cihazlarının sorunsuz çalışmasını sağlamak için dikkatli olmaları ve alınan bağlantıları açmak için acele etmemeleri önerilir.