![Pinterest](https://pinterest.com/pin/create/button/?url=https://sq.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://sq.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Një ditë më parë u zbulua një dobësi në iOS, e cila çon në dështimin e programit "Mesazhet", e ndjekur nga një "ngrirje" dhe një rindezje e smartphone. Kjo ndodh kur merrni një mesazh në smartphone tuaj me një lidhje url të krijuar posaçërisht.
Defekti u zbulua nga zhvilluesi Abraham Masri, i cili e quajti atë "chaiOS". Thelbi i cenueshmërisë është se aplikacioni "Mesazhet", kur dërgon një lidhje url, ngarkon paraprakisht faqen dhe shfaq pamjen paraprake të saj. Masri thotë se ai krijoi një faqe në internet të organizuar në GitHub dhe e mbushi atë me qindra mijëra karaktere. Programuesi supozon se dështimi i programit është shkaktuar nga një përpjekje për të ngarkuar paraprakisht një mori informacionesh të panevojshme, gjë që më vonë shkakton rrëzimin e sistemit operativ dhe çon në ngrirje dhe rindezje.
Duke gjykuar nga raportet e përdoruesve, cenueshmëria ka efekte të përziera. Por më të shpeshtat prej tyre çojnë në "përplasje" të programit "Mesazhe", frenim të sistemit, ngrirje të plotë të pajisjes dhe ndonjëherë në "respring" (iOS ringarkon softuerin SpringBoard dhe e kthen përdoruesin në ekranin e kyçjes).
Zhvilluesi testoi chaiOS në iPhone X dhe iPhone 5S. Ai më pas raportoi se dobësia prek iOS nga versioni 10.0 në versionin 11.2.5 beta 5. Dobësia mund të shkaktojë që "Messages" të prishet edhe në macOS, kështu që pronarët e MacBook duhet të sigurojnë gjithashtu pajisjet e tyre.
Për fat të mirë, gjetja e kopjeve të funksionimit të url-ve nuk është aq e lehtë për momentin. Pasi lidhja me qëllim të keq u postua në GitHub dhe u kopjua nga një numër i madh palësh të treta, faqja vendosi ta heqë atë. Vetë Masri nuk do të ngarkojë më versionin e punës të faqes. Ngarkimi paraprak në GitHub u bë vetëm për qëllime të vëmendjes Apple.
Për sigurinë e lexuesve tanë, ne publikojmë një udhëzues të shkurtër për mbrojtjen e pajisjeve iOS:
- Bllokimi i domenit të faqes ku ndodhet cenueshmëria. Nëse lidhja të çon te një burim GitHub, atëherë shkoni te Cilësimet - Safari - Themelore - Kufizimet - Aktivizo kufizimet (futni çdo fjalëkalim kufizimi me 4 shifra) - Faqet e internetit - Kufizoni përmbajtjen për të rriturit - (Nënseksioni "Mos lejo kurrë") shtoni një sajt - GitHub .io.
- Fshini shpejt një mesazh kur të merret. Ekzistojnë komente të përziera të përdoruesve në lidhje me efektivitetin e kësaj metode. E gjitha varet nga sa shpejt përdoruesi mund të fshijë mesazhin me lidhjen me qëllim të keq.
- Rivendosni iPhone në cilësimet e fabrikës. Është mjeti i fundit, pasi pas përdorimit të tij, të gjitha informacionet e paruajtura fshihen. Dhe nëse nuk keni kopje rezervë të sistemit, atëherë është më mirë të braktisni këtë masë.
- Në pritje të patch-it. Fatkeqësisht, nuk dihet nëse kompania po punon për korrigjimin e këtij problemi, pasi komentet zyrtare nga Apple derisa mbërriti.
Kjo kategori dobësish nuk është e re për firmware-in e iPhone. Lidhje të tilla me qëllim të keq shkaktuan ngrirjen e telefonave inteligjentë të kompanisë në 2015 dhe 2016. Duke pasur parasysh faktin se në fund të vitit të kaluar kishte një numër të madh të rregullimeve të firmuerit nga kompania Apple, mbetet të shpresojmë që kompania të bëhet më e vëmendshme dhe më e përgjegjshme ndaj çështjeve të sigurisë në vitin e ardhshëm.
Burimi: theverge.com