Օրերս iOS-ում խոցելիություն է հայտնաբերվել, որը հանգեցնում է «Messages» ծրագրի ձախողման, որին հաջորդում է «սառեցում» ու սմարթֆոնի վերաբեռնում։ Դա տեղի է ունենում, երբ սմարթֆոնի վրա հաղորդագրություն եք ստանում հատուկ մշակված url հղումով:
Սխալը հայտնաբերել է մշակող Աբրահամ Մասրին, ով այն անվանել է «chaiOS»: Խոցելիության էությունն այն է, որ «Messages» հավելվածը url հղում ուղարկելիս նախապես բեռնում է էջը և ցուցադրում դրա նախադիտումը։ Մասրին ասում է, որ ստեղծել է վեբ էջ, որը տեղակայված է GitHub-ում և այն լրացրել է հարյուր հազարավոր նիշերով: Ծրագրավորողը ենթադրում է, որ ծրագրի խափանումը պայմանավորված է մի շարք անհարկի տեղեկատվության նախապես բեռնելու փորձով, որը հետագայում հանգեցնում է ՕՀ-ի խափանման և հանգեցնում է սառեցման և վերագործարկման:
Դատելով օգտատերերի հաշվետվություններից՝ խոցելիությունն ունի տարբեր ազդեցություններ: Բայց դրանցից ամենահաճախը հանգեցնում է «Messages» ծրագրի «վթարի», համակարգի արգելակների, սարքի ամբողջական սառեցման, իսկ երբեմն էլ՝ «respring» (iOS-ը վերաբեռնում է SpringBoard ծրագրակազմը և օգտատիրոջը վերադարձնում կողպէկրան):
Մշակողը փորձարկել է chaiOS-ը iPhone X-ի և iPhone 5S-ի վրա: Այնուհետև նա հայտնեց, որ խոցելիությունը ազդում է iOS-ի 10.0 տարբերակից մինչև 11.2.5 բետա 5 տարբերակ: Խոցելիությունը կարող է հանգեցնել «Messages»-ի խափանման նաև macOS-ի վրա, ուստի MacBook-ի սեփականատերերը նույնպես պետք է ապահովեն իրենց սարքերը:
Բարեբախտաբար, գործող url-ի պատճեններ գտնելն այս պահին այնքան էլ հեշտ չէ: Այն բանից հետո, երբ վնասակար հղումը տեղադրվեց GitHub-ում և պատճենվեց մեծ թվով երրորդ անձանց կողմից, կայքը որոշեց հեռացնել այն: Ինքը՝ Մասրին, չի պատրաստվում կրկին վերբեռնել էջի աշխատանքային տարբերակը։ GitHub-ում նախնական վերբեռնումն արվել է միայն ուշադրության նպատակով Apple.
Մեր ընթերցողների անվտանգության համար մենք հրապարակում ենք iOS սարքերի պաշտպանության կարճ ուղեցույց.
Այս կատեգորիայի խոցելիությունը նոր չէ iPhone-ի որոնվածի համար: Նման վնասակար հղումներն ընկերության սմարթֆոնների սառեցման պատճառ դարձան դեռևս 2015 և 2016 թվականներին։ Հաշվի առնելով այն փաստը, որ անցյալ տարվա վերջին ընկերության կողմից հսկայական թվով որոնվածային շտկումներ կար Apple, մնում է հուսալ, որ ընկերությունը գալիք տարում կդառնա ավելի ուշադիր և արձագանքող անվտանգության խնդիրների նկատմամբ։
Աղբյուր. Theverge.com
Թողնել գրառում