Ошибка chaiOS позволяет перезагрузить iPhone одной лишь ссылкой

Новости
|

В iOS была найдена новая ошибка в стандартном приложении Messages, вызывающая зависание и перезагрузку устройства при получении определенной веб-ссылки.

iPhone X

Ошибку нашел разработчик Абрахам Масри, более известный под ником @cheesecakeufo, который дал багу название «chaiOS». Разработчик сообщил BuzzFeed News, что создал эксплоит, который использует одну из функций приложения Messages, отвечающую за предварительный просмотр веб-страниц. Страница из ссылки размещена на GitHub и заполнена метаданными из сотен тысяч ненужных символов. При загрузке страницы приложение Messages вылетает и иногда приводит к зависанию всей системы.

Исходя из сообщений пользователей социальных сетей, баг встречается далеко не у всех, а его последствия варьируются. Баг может приводить к вылету исключительно приложение Messages, небольшому или полному зависанию, либо к запуску механизма respring – перезагрузке ПО SpringBoard и возвращению на экран блокировки.

chaiOS была успешно воссоздана на iPhone X и iPhone 5S, по заявлениям Масри баг встречается только на iOS от 10.0 до 11.2.5 beta 5. Помимо этого, chaiOS может вызвать проблемы с Messages на macOS.

chaiOS

Стоит заметить, что на данный момент рабочие копии эксплоита chaiOS являются труднодоступными. Изначально эксплоит разместили на GitHub и другие ресурсы, но после этого большинство рабочих ссылок было удалено. Сам автор chaiOS опроверг намерения повторной загрузки эксплоит в сеть и заявил, что таким образом «лишь хотел привлечь внимание Apple».

До выхода официального исправления бага единственным способом защиты от опасных ссылок является блокировка отправителей и доменов сайтов-распространителей.

Вчера в Apple подтвердили, что об обнаруженном баге уже в курсе и пообещали устранить уязвимость «в обновлении на следующей неделе».

Материалы по теме:

Apple заплатила $120 млрд разработчикам приложений для iOS
Apple заплатила $120 млрд разработчикам приложений для iOS
Обновление iOS 13.3.1 убрало баг камеры на iPhone Xr
Обновление iOS 13.3.1 убрало баг камеры на iPhone Xr
Баг в iOS 11 открывает переписки пользователей iPhone
Баг в iOS 11 открывает переписки пользователей iPhone