В iOS была найдена новая ошибка в стандартном приложении Messages, вызывающая зависание и перезагрузку устройства при получении определенной веб-ссылки.
Ошибку нашел разработчик Абрахам Масри, более известный под ником @cheesecakeufo, который дал багу название «chaiOS». Разработчик сообщил BuzzFeed News, что создал эксплоит, который использует одну из функций приложения Messages, отвечающую за предварительный просмотр веб-страниц. Страница из ссылки размещена на GitHub и заполнена метаданными из сотен тысяч ненужных символов. При загрузке страницы приложение Messages вылетает и иногда приводит к зависанию всей системы.
Исходя из сообщений пользователей социальных сетей, баг встречается далеко не у всех, а его последствия варьируются. Баг может приводить к вылету исключительно приложение Messages, небольшому или полному зависанию, либо к запуску механизма respring – перезагрузке ПО SpringBoard и возвращению на экран блокировки.
chaiOS была успешно воссоздана на iPhone X и iPhone 5S, по заявлениям Масри баг встречается только на iOS от 10.0 до 11.2.5 beta 5. Помимо этого, chaiOS может вызвать проблемы с Messages на macOS.
Стоит заметить, что на данный момент рабочие копии эксплоита chaiOS являются труднодоступными. Изначально эксплоит разместили на GitHub и другие ресурсы, но после этого большинство рабочих ссылок было удалено. Сам автор chaiOS опроверг намерения повторной загрузки эксплоит в сеть и заявил, что таким образом «лишь хотел привлечь внимание Apple».
До выхода официального исправления бага единственным способом защиты от опасных ссылок является блокировка отправителей и доменов сайтов-распространителей.
Вчера в Apple подтвердили, что об обнаруженном баге уже в курсе и пообещали устранить уязвимость «в обновлении на следующей неделе».
