Një ditë më parë u zbulua një dobësi në iOS, e cila çon në dështimin e programit "Mesazhet", e ndjekur nga një "ngrirje" dhe një rindezje e smartphone. Kjo ndodh kur merrni një mesazh në smartphone tuaj me një lidhje url të krijuar posaçërisht.
Defekti u zbulua nga zhvilluesi Abraham Masri, i cili e quajti atë "chaiOS". Thelbi i cenueshmërisë është se aplikacioni "Mesazhet", kur dërgon një lidhje url, ngarkon paraprakisht faqen dhe shfaq pamjen paraprake të saj. Masri thotë se ai krijoi një faqe në internet të organizuar në GitHub dhe e mbushi atë me qindra mijëra karaktere. Programuesi supozon se dështimi i programit është shkaktuar nga një përpjekje për të ngarkuar paraprakisht një mori informacionesh të panevojshme, gjë që më vonë shkakton rrëzimin e sistemit operativ dhe çon në ngrirje dhe rindezje.
Duke gjykuar nga raportet e përdoruesve, cenueshmëria ka efekte të përziera. Por më të shpeshtat prej tyre çojnë në "përplasje" të programit "Mesazhe", frenim të sistemit, ngrirje të plotë të pajisjes dhe ndonjëherë në "respring" (iOS ringarkon softuerin SpringBoard dhe e kthen përdoruesin në ekranin e kyçjes).
Zhvilluesi testoi chaiOS në iPhone X dhe iPhone 5S. Ai më pas raportoi se dobësia prek iOS nga versioni 10.0 në versionin 11.2.5 beta 5. Dobësia mund të shkaktojë që "Messages" të prishet edhe në macOS, kështu që pronarët e MacBook duhet të sigurojnë gjithashtu pajisjet e tyre.
Për fat të mirë, gjetja e kopjeve të funksionimit të url-ve nuk është aq e lehtë për momentin. Pasi lidhja me qëllim të keq u postua në GitHub dhe u kopjua nga një numër i madh palësh të treta, faqja vendosi ta heqë atë. Vetë Masri nuk do të ngarkojë më versionin e punës të faqes. Ngarkimi paraprak në GitHub u bë vetëm për qëllime të vëmendjes Apple.
Për sigurinë e lexuesve tanë, ne publikojmë një udhëzues të shkurtër për mbrojtjen e pajisjeve iOS:
Kjo kategori dobësish nuk është e re për firmware-in e iPhone. Lidhje të tilla me qëllim të keq shkaktuan ngrirjen e telefonave inteligjentë të kompanisë në 2015 dhe 2016. Duke pasur parasysh faktin se në fund të vitit të kaluar kishte një numër të madh të rregullimeve të firmuerit nga kompania Apple, mbetet të shpresojmë që kompania të bëhet më e vëmendshme dhe më e përgjegjshme ndaj çështjeve të sigurisë në vitin e ardhshëm.
Burimi: theverge.com
Lini një Përgjigju