0
На прошлой неделе стало известно о новой уязвимости iOS, связанной с сервисом iMessage.
С помощью этой бреши злоумышленник может одним сообщением вызвать сбои в работе iPhone, iPad или Mac. Причем, для использования уязвимости даже не нужно открывать и читать сообщение.
Ошибку обнаружил разработчик Абрахам Мазри и назвал ее “chaiOS”. Мазри ненадолго опубликовал эксплоит уязвимости на GitHub и рассказал, что обнаружил ее случайно, тестируя прошивку iOS. По словам исследователя, брешь затрагивает версии іOS с 10.0 по 11.2.5 beta 5, а также может влиять на компьютеры Mac. Когда на устройство приходит сообщение с определенной ссылкой, оно сначала на некоторое время блокируется полностью, а потом восстанавливает работу, но сервис iMessage продолжает давать сбои.
На данный момент существует несколько вариантов, как защититься от этой уязвимости:
Вредоносная страница размещена на Github. Чтобы обезопасить себя от лишних проблем можно использовать функцию «Ограничения» в iOS.
Нужно перейти в Настройки –> Основные –> Ограничения –> и нажать на «Включить Ограничения».
Теперь нужно провести пальцем вниз и перейти в раздел «Веб-сайты», там выбрать «Лимит контента для взрослых» и в поле «Не разрешать никогда» вписать github.io.
Можно попробовать открыть приложение «Сообщения» (а не само сообщение с ссылкой) и быстро удалить переписку из списка чатов.
Совсем скоро производитель выпустит обновление iOS 11.2.5, которое сейчас проходит бета-тестирование. Оно должно закрыть уязвимость. До обновления стоит быть осторожными со случайными ссылками.
Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.
Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.
© 2000-2020, «Электроника и техника». Все права защищены.
При копировании материалов прямая открытая для поисковых систем гиперссылка на electronika.spb.ru обязательна.
Карта сайта XML
