chaiOS

На прошлой неделе разработчик Абрахам Масри обнаружил странную ссылку на ресурс GitHub, после отправки которой с iPhone, iPad или Mac, устройство получателя и отправителя начинает зависать, тормозить, выключаться или перезагружаться.

Фатального вреда ссылка не наносит, но проблемы продолжаются до тех пор, пока пользователь не удалит сообщение с ней в iMessage. С чем связано такое странное отношение устройств Apple к обычному ресурсу, непонятно, но подобные сложности возникают на них не первый год.

На данный момент есть несколько вариантов, как защититься от этой уязвимости в системе:

1. Ограничение для ссылки

Так как вредоносная страница размещена на Github, нужно ограничить доступ к ней с помощью функции «Ограничения». Для этого зайдите в «Настройки» → «Основные» → «Ограничения» → и выберите пункт «Включить ограничения». Найдите раздел «Веб-сайты», выберите «Лимит контента для взрослых» и в поле «Не разрешать никогда» впишите github.io.

ios

2. Попытаться удалить диалог со ссылкой

Тем, кто уже стал жертвой такой атаки, можно попробовать очистить историю разговора с «шутником». К сожалению, этот способ работает не всегда: успех зависит от того, насколько быстро будет удалено вредоносное сообщение, и удается ли сделать это до зависания приложения. Если iMessage завис, то можно попробовать самостоятельно перезапустить устройство, а сразу после его включения зайти в приложение и попытаться удалить диалог. Главное — не заходите в переписку.

3. Дождаться обновления iOS

Уже скоро Apple выпустит обновление операционной системы iOS 11.2.5, бета-тестирование которой уже завершается. Оно закроет уязвимость в системе — в компании знают о ней еще с iOS 11.2.5 beta 4.




Канал iG в Telegram — t.me/iguides_ru