![Pinterest](https://pinterest.com/pin/create/button/?url=https://kk.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://kk.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
Күні кеше iOS жүйесінде осалдық анықталды, бұл «Хабарлар» бағдарламасының істен шығуына, содан кейін смартфонның «қатып қалуына» және қайта жүктелуіне әкеледі. Бұл смартфонға арнайы жасалған URL сілтемесі бар хабарлама алған кезде орын алады.
Қатені әзірлеуші Авраам Масри тауып, оны «chaiOS» деп атады. Осалдықтың мәні мынада: «Хабарлар» қолданбасы url сілтемесін жіберген кезде бетті алдын ала жүктеп, оның алдын ала қарауын көрсетеді. Масри GitHub сайтында орналастырылған веб-парақшаны жасап, оны жүздеген мың таңбалармен толтырғанын айтады. Бағдарламалаушы бағдарламаның бұзылуы кейінірек ОЖ-ның бұзылуына әкеліп соғатын және қатып қалуға және қайта жүктеуге әкелетін қажетсіз ақпараттар топтамасын алдын ала жүктеу әрекетінен туындады деп болжайды.
Пайдаланушы есептеріне қарағанда, осалдықтың аралас әсерлері бар. Бірақ олардың жиі кездесетіні «Хабарлар» бағдарламасының «апатылуына», жүйелік тежегіштерге, құрылғының толық қатып қалуына, кейде «қайта түсуге» әкеледі (iOS SpringBoard бағдарламалық құралын қайта жүктеп, пайдаланушыны құлыптау экранына қайтарады).
Әзірлеуші iPhone X және iPhone 5S құрылғыларында chaiOS жүйесін сынақтан өткізді. Содан кейін ол осалдық iOS-қа 10.0 нұсқасынан 11.2.5 бета 5 нұсқасына дейін әсер ететінін хабарлады. Осалдық «Хабарлар» macOS жүйесінде де істен шығуы мүмкін, сондықтан MacBook иелері де өз құрылғыларын қорғауы керек.
Бақытымызға орай, жұмыс істейтін url көшірмелерін табу қазіргі уақытта оңай емес. Зиянды сілтеме GitHub сайтында жарияланғаннан кейін және көптеген үшінші тараптар көшіргеннен кейін сайт оны жою туралы шешім қабылдады. Масридің өзі парақтың жұмыс нұсқасын қайта жүктемейді. GitHub-қа алдын ала жүктеп салу тек назар аудару мақсатында жасалды Apple.
Оқырмандарымыздың қауіпсіздігі үшін iOS құрылғыларын қорғау бойынша қысқаша нұсқаулықты жариялаймыз:
- Осалдық орналасқан сайттың доменін блоктау. Егер сілтеме GitHub ресурсына апарса, онда Параметрлер - Safari - Негізгі - Шектеулер - Шектеулерді қосу (кез келген 4 таңбалы шектеу құпия сөзін енгізіңіз) - Веб-сайттар - Ересектерге арналған мазмұнды шектеу - («Ешқашан рұқсат бермеу» бөлімі) сайтты қосыңыз - GitHub .io.
- Хабарлама қабылданған кезде оны жылдам жойыңыз. Бұл әдістің тиімділігі туралы аралас пайдаланушы пікірлері бар. Мұның бәрі пайдаланушының зиянды сілтемесі бар хабарламаны қаншалықты жылдам жоя алатынына байланысты.
- iPhone құрылғысын зауыттық параметрлерге қалпына келтіріңіз. Бұл соңғы шара, өйткені оны пайдаланғаннан кейін барлық сақталмаған ақпарат жойылады. Егер сізде жүйенің резервтік көшірмелері болмаса, бұл шарадан бас тартқан дұрыс.
- Патч күтілуде. Өкінішке орай, компанияның бұл мәселені шешумен айналысып жатқаны белгісіз, өйткені ресми түсініктемелер Apple келгенше.
Бұл осалдық санаты iPhone микробағдарламасы үшін жаңалық емес. Мұндай зиянды сілтемелер компания смартфондарының 2015 және 2016 жылдары қатып қалуына себеп болды. Өткен жылдың соңында компаниядан микробағдарламаларды түзетудің үлкен саны болғанын ескерсек Apple, компания алдағы жылы қауіпсіздік мәселелеріне мұқият және жауап беретін болады деп үміттену керек.
Джерело: theverge.com