Исследователь Абрахам Масри (Abraham Masri) обнаружил баг – chaiOS, – который провоцирует “зависание” приложения iMessage.
Об этом он написал в Twitter.
Атака chaiOS работает не только для iOS, но и для macOS. “Весит” баг chaiOS 7 Мб.
Как пишет сайт Yalu Jailbreak, перед данной атакой уязвим iMessage в macOS High Sierra, iOS 10 — 10.3.3, а также в iOS 11 — 11.2.1. Кроме того, как утверждает Масри, баг работает для iPhone X и iPhone 5S.
Для реализации атаки необходимо отправить жертве ссылку на сайт, где размещен вредоносный файл. В его метаданных содержатся сотни тысяч бесполезных символов. Приложение iMessage не сможет справится с такой нагрузкой: получив chaiOS и пытаясь осуществить preload, приложение сильно “зависает”.
Данный видеоролик демонстрирует работу бага chaiOS.
Тем, кто уже стал жертвой такой атаки, Apple советует очистить историю разговора с отправителем сообщения. Но стоит учитывать, что этот способ не всегда будет работать – все зависит от того, насколько быстро будет удалено вредоносное сообщение, и удается ли сделать это до “зависания” приложения. Также рекомендуется сбросить устройство до заводских настроек или дождаться исправления.
Антимонопольная служба Италии начала расследование в отношении корпорации Apple, обвиняемой в замедлении работы смартфонов.
18 января глава корпорации Apple Тим Кук заявил, что в обновлении для iOS 11 пользователи получат возможность отключить опцию, замедляющую работу старых смартфонов iPhone.
9 января во Франции начали расследование в отношении корпорации Apple в связи с намеренным замедлением скорости работы смартфонов iPhone.
