Как защититься от уязвимости chaiOS

20.01.2018 18:52 0

Как защититься от уязвимости chaiOS

На прошлой неделе стало известно о новой уязвимости iOS, связанной с сервисом iMessage.

С помощью этой бреши злоумышленник может одним сообщением вызвать сбои в работе iPhone, iPad или Mac. Причем, для использования уязвимости даже не нужно открывать и читать сообщение.

Ошибку обнаружил разработчик Абрахам Мазри и назвал ее “chaiOS”. Мазри ненадолго опубликовал эксплоит уязвимости на GitHub и рассказал, что обнаружил ее случайно, тестируя прошивку iOS. По словам исследователя, брешь затрагивает версии іOS с 10.0 по 11.2.5 beta 5, а также может влиять на компьютеры Mac. Когда на устройство приходит сообщение с определенной ссылкой, оно сначала на некоторое время блокируется полностью, а потом восстанавливает работу, но сервис iMessage продолжает давать сбои.

На данный момент существует несколько вариантов, как защититься от этой уязвимости:

1. Ограничение для ссылок.

Вредоносная страница размещена на Github. Чтобы обезопасить себя от лишних проблем можно использовать функцию «Ограничения» в iOS.

Нужно перейти в Настройки –> Основные –> Ограничения –> и нажать на «Включить Ограничения».

Как защититься от уязвимости chaiOSКак защититься от уязвимости chaiOS

Теперь нужно провести пальцем вниз и перейти в раздел «Веб-сайты», там выбрать «Лимит контента для взрослых» и в поле «Не разрешать никогда» вписать github.io.

Как защититься от уязвимости chaiOSКак защититься от уязвимости chaiOS

2. Попытаться удалить диалог со ссылкой.

Можно попробовать открыть приложение «Сообщения» (а не само сообщение с ссылкой) и быстро удалить переписку из списка чатов.

3. Дождаться обновления от Apple.

Совсем скоро производитель выпустит обновление iOS 11.2.5, которое сейчас проходит бета-тестирование. Оно должно закрыть уязвимость. До обновления стоит быть осторожными со случайными ссылками.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

Источник

Следующая новость
Предыдущая новость

Последние новости