Зловредно съобщение блокира устройства с iOS и macOS

Хакери намериха нов начин да блокират приложението за съобщения на устройства с iOS и macOS. След изпращането на съобщение със съдържание https://iabem97.github.io/chaiOS/ приложението за съобщения или забива, или пък цялото устройство се рестартира. Любопитното е, че не е необходимо потребителят да отваря съобщението, за да се стигне до нестабилност, а само получаването на връзката води до негативен резултат. Най-вероятната причина за това е функцията за предварителен изглед на приложението за съобщения на двете операционни системи на Apple, която автоматично генерира визия на получената уеб страница.

За момента решението на проблема се състои в затваряне на приложението и изтриване на съобщението. Друг вариант е да бъде забранен достъпът до GitHub.io чрез родителския контрол на iOS устройствата. Трябва да се има предвид, че изпращането на линка през устройство с iOS или macOS също води до проблеми и за изпращащия и неговото приложение за съобщения също ще забие. По-късно авторът на кода Ейбрахам Масри го свали от GitHub, което на практика деактивира атаката освен ако междувременно не е бил копиран на друго място.

Източник: MacRumors

👋 Effective Power is back, baby!

chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq

⚠️ Do not use it for bad stuff.
----
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!

— Abraham Masri (@cheesecakeufo) January 16, 2018