![Pinterest](https://pinterest.com/pin/create/button/?url=https://hy.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://hy.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Օրերս iOS-ում խոցելիություն է հայտնաբերվել, որը հանգեցնում է «Messages» ծրագրի ձախողման, որին հաջորդում է «սառեցում» ու սմարթֆոնի վերաբեռնում։ Դա տեղի է ունենում, երբ սմարթֆոնի վրա հաղորդագրություն եք ստանում հատուկ մշակված url հղումով:
Սխալը հայտնաբերել է մշակող Աբրահամ Մասրին, ով այն անվանել է «chaiOS»: Խոցելիության էությունն այն է, որ «Messages» հավելվածը url հղում ուղարկելիս նախապես բեռնում է էջը և ցուցադրում դրա նախադիտումը։ Մասրին ասում է, որ ստեղծել է վեբ էջ, որը տեղակայված է GitHub-ում և այն լրացրել է հարյուր հազարավոր նիշերով: Ծրագրավորողը ենթադրում է, որ ծրագրի խափանումը պայմանավորված է մի շարք անհարկի տեղեկատվության նախապես բեռնելու փորձով, որը հետագայում հանգեցնում է ՕՀ-ի խափանման և հանգեցնում է սառեցման և վերագործարկման:
Դատելով օգտատերերի հաշվետվություններից՝ խոցելիությունն ունի տարբեր ազդեցություններ: Բայց դրանցից ամենահաճախը հանգեցնում է «Messages» ծրագրի «վթարի», համակարգի արգելակների, սարքի ամբողջական սառեցման, իսկ երբեմն էլ՝ «respring» (iOS-ը վերաբեռնում է SpringBoard ծրագրակազմը և օգտատիրոջը վերադարձնում կողպէկրան):
Մշակողը փորձարկել է chaiOS-ը iPhone X-ի և iPhone 5S-ի վրա: Այնուհետև նա հայտնեց, որ խոցելիությունը ազդում է iOS-ի 10.0 տարբերակից մինչև 11.2.5 բետա 5 տարբերակ: Խոցելիությունը կարող է հանգեցնել «Messages»-ի խափանման նաև macOS-ի վրա, ուստի MacBook-ի սեփականատերերը նույնպես պետք է ապահովեն իրենց սարքերը:
Բարեբախտաբար, գործող url-ի պատճեններ գտնելն այս պահին այնքան էլ հեշտ չէ: Այն բանից հետո, երբ վնասակար հղումը տեղադրվեց GitHub-ում և պատճենվեց մեծ թվով երրորդ անձանց կողմից, կայքը որոշեց հեռացնել այն: Ինքը՝ Մասրին, չի պատրաստվում կրկին վերբեռնել էջի աշխատանքային տարբերակը։ GitHub-ում նախնական վերբեռնումն արվել է միայն ուշադրության նպատակով Apple.
Մեր ընթերցողների անվտանգության համար մենք հրապարակում ենք iOS սարքերի պաշտպանության կարճ ուղեցույց.
- Կայքի տիրույթի արգելափակում, որտեղ գտնվում է խոցելիությունը: Եթե հղումը տանում է դեպի GitHub ռեսուրս, ապա անցեք Կարգավորումներ - Safari - Հիմնական - Սահմանափակումներ - Միացնել սահմանափակումները (մուտքագրեք սահմանափակման ցանկացած 4 նիշանոց գաղտնաբառ) - Կայքեր - Սահմանափակեք մեծահասակների բովանդակությունը - («Երբեք թույլ չտալ» ենթաբաժին) ավելացնել կայք - GitHub .io.
- Արագ ջնջեք հաղորդագրությունը, երբ այն ստացվի: Այս մեթոդի արդյունավետության վերաբերյալ օգտատերերի տարբեր կարծիքներ կան: Ամեն ինչ կախված է նրանից, թե որքան արագ օգտվողը կարող է ջնջել հաղորդագրությունը վնասակար հղումով:
- Վերականգնել iPhone-ը գործարանային կարգավորումներին: Դա վերջին միջոցն է, քանի որ դրա օգտագործումից հետո բոլոր չպահված տեղեկությունները ջնջվում են: Եվ եթե դուք չունեք համակարգի պահեստային պատճեններ, ապա ավելի լավ է հրաժարվել այս միջոցից:
- Սպասում է կարկատելուն։ Ցավոք, հայտնի չէ, թե արդյոք ընկերությունն աշխատում է այս խնդրի շտկման ուղղությամբ, քանի որ պաշտոնական մեկնաբանություններից ի վեր Apple մինչև հասավ:
Այս կատեգորիայի խոցելիությունը նոր չէ iPhone-ի որոնվածի համար: Նման վնասակար հղումներն ընկերության սմարթֆոնների սառեցման պատճառ դարձան դեռևս 2015 և 2016 թվականներին։ Հաշվի առնելով այն փաստը, որ անցյալ տարվա վերջին ընկերության կողմից հսկայական թվով որոնվածային շտկումներ կար Apple, մնում է հուսալ, որ ընկերությունը գալիք տարում կդառնա ավելի ուշադիր և արձագանքող անվտանգության խնդիրների նկատմամբ։
Աղբյուր. Theverge.com