Ошибка chaiOS позволяет перезагрузить iPhone одной лишь ссылкой

В операційній системі iOS виявлена нова помилка, пов’язана зі стандартним додатком Messages, яка викликає збій в роботі пристрою, у певних випадках призводить до його зависання і перезавантаження при отриманні веб-посилання певного змісту.

Помилку виявив розробник по імені Абрахам Масрі (@cheesecakeufo), який відразу ж дав багу помітне ім’я «chaiOS». Створений ним експлоїт використовує одну з функціональних особливостей вбудованого додатка Messages, яка відповідає за автоматичне завантаження посилань на будь-які веб-сторінки для забезпечення можливості їх перегляду. В інтерв’ю BuzzFeed News розробник розповів, що створив веб-сторінку, розміщену на GitHub, а потім заповнив її метадані сотнями тисяч непотрібних символів. При спробі завантажити весь цей розгардіяш символів додаток Messages вилітає, а іноді тягне за собою всю систему.

Судя по сообщения пользователей из соцсетей, ошибка проявляется далеко не всегда и последствия могут быть разными. В некоторых случаях вылетает только приложение Messages, иногда она вызываем небольшие зависания, иногда полностью парализует систему, а иногда запускает механизм под названием respring (это когда iOS перезагружает ПО SpringBoard и возвращает пользователя на экран блокировки).  Масри успешно воспроизвел ошибку на смартфонах iPhone X и iPhone 5S. Разработчик утверждает, что проблема затрагивает только версии iOS от 10.0 до 11.2.5 beta 5. Также сообщается, что ошибка может вызвать сбой в работе Messages на macOS.  К счастью, к настоящему моменту не так уж и просто найти в сети рабочие копии эксплоита chaiOS. Изначально проект был размещен на GitHub, а также скопирован на другие ресурсы, но сейчас большинство рабочих ссылок уже удалены. Сам Масри не намерен повторно загружать ошибку, отмечая, что этим шагом «лишь хотел привлечь внимание Apple».Судя по сообщения пользователей из соцсетей, ошибка проявляется далеко не всегда и последствия могут быть разными. В некоторых случаях вылетает только приложение Messages, иногда она вызываем небольшие зависания, иногда полностью парализует систему, а иногда запускает механизм под названием respring (это когда iOS перезагружает ПО SpringBoard и возвращает пользователя на экран блокировки).  Масри успешно воспроизвел ошибку на смартфонах iPhone X и iPhone 5S. Разработчик утверждает, что проблема затрагивает только версии iOS от 10.0 до 11.2.5 beta 5. Также сообщается, что ошибка может вызвать сбой в работе Messages на macOS.  К счастью, к настоящему моменту не так уж и просто найти в сети рабочие копии эксплоита chaiOS. Изначально проект был размещен на GitHub, а также скопирован на другие ресурсы, но сейчас большинство рабочих ссылок уже удалены. Сам Масри не намерен повторно загружать ошибку, отмечая, что этим шагом «лишь хотел привлечь внимание Apple».

Судячи з повідомлення користувачів соцмереж, помилка проявляється далеко не завжди і наслідки можуть бути різними. У деяких випадках вилітає тільки додаток Messages, іноді вона викликаємо невеликі зависання, іноді повністю паралізує систему, а іноді запускає механізм під назвою respring (це коли iOS перезавантажує З SpringBoard і повертає користувача на екран блокування).

Масрі успішно відтворив помилку на смартфонах iPhone X і iPhone 5S. Розробник стверджує, що проблема зачіпає тільки версії iOS від 10.0 до 11.2.5 beta 5. Також повідомляється, що помилка може викликати збій у роботі Messages на macOS.

На щастя, до теперішнього моменту не так вже й просто знайти в мережі робочі копії експлоїта chaiOS. Спочатку проект був розміщений на GitHub, а також скопійований на інші ресурси, але зараз більшість робітників посилань вже видалені. Сам Масрі не має наміру повторно завантажувати помилку, відзначаючи, що цим кроком «лише хотів привернути увагу Apple».

Когда будет исправлена ошибка — неизвестно, но будем надеяться, что в этом году Apple будет более расторопной и внимательной, чем в прошлом. Пока единственным способом защититься от опасных ссылок является блокировка отправителей и доменов сайтов-распространителей.  Напоследок отметим, что подобные розыгрыши не являются чем-то новым. В предыдущие годы были аналогичные сообщения и видеоролики, выводящие из строя Mac и iPhone. И ничего, кроме раздражения, подобные шутки не вызывают.  Источник: The VergeКогда будет исправлена ошибка — неизвестно, но будем надеяться, что в этом году Apple будет более расторопной и внимательной, чем в прошлом. Пока единственным способом защититься от опасных ссылок является блокировка отправителей и доменов сайтов-распространителей.  Напоследок отметим, что подобные розыгрыши не являются чем-то новым. В предыдущие годы были аналогичные сообщения и видеоролики, выводящие из строя Mac и iPhone. И ничего, кроме раздражения, подобные шутки не вызывают.  Источник: The Verge

Коли буде виправлена помилка — невідомо, але будемо сподіватися, що в цьому році Apple буде більш спритною і уважною, ніж у минулому. Поки що єдиним способом захиститися від небезпечних посилань є блокування ip-адрес і доменів сайтів-розповсюджувачів.

Наостанок зазначимо, що подібні розіграші не є чимось новим. У попередні роки були аналогічні повідомлення і відеоролики, які виводять з ладу Mac і iPhone. І нічого, крім роздратування, подібні жарти не викликають.

Джерело: The Verge