Исследователь обнаружил баг, из-за которого «зависает» приложение iMessage

Опубликовано: Понедельник, 22 января 2018 16:44

Исследователь Абрахам Масри (Abraham Masri) обнаружил баг - chaiOS, - который провоцирует "зависание" приложения iMessage.

Об этом он написал в Twitter.

Атака chaiOS работает не только для iOS, но и для macOS. "Весит" баг chaiOS 7 Мб.

masri

Как пишет сайт Yalu Jailbreak, перед данной атакой уязвим iMessage в macOS High Sierra, iOS 10 — 10.3.3, а также в iOS 11 — 11.2.1. Кроме того, как утверждает Масри, баг работает для iPhone X и iPhone 5S.

Для реализации атаки необходимо отправить жертве ссылку на сайт, где размещен вредоносный файл. В его метаданных содержатся сотни тысяч бесполезных символов. Приложение iMessage не сможет справится с такой нагрузкой: получив chaiOS и пытаясь осуществить preload, приложение сильно "зависает".

Данный видеоролик демонстрирует работу бага chaiOS.

Тем, кто уже стал жертвой такой атаки, Apple советует очистить историю разговора с отправителем сообщения. Но стоит учитывать, что этот способ не всегда будет работать - все зависит от того, насколько быстро будет удалено вредоносное сообщение, и удается ли сделать это до "зависания" приложения. Также рекомендуется сбросить устройство до заводских настроек или дождаться исправления.

  • Антимонопольная служба Италии начала расследование в отношении корпорации Apple, обвиняемой в замедлении работы смартфонов.
  • 18 января глава корпорации Apple Тим Кук заявил, что в обновлении для iOS 11 пользователи получат возможность отключить опцию, замедляющую работу старых смартфонов iPhone.
  • 9 января во Франции начали расследование в отношении корпорации Apple в связи с намеренным замедлением скорости работы смартфонов iPhone.