![Pinterest](https://pinterest.com/pin/create/button/?url=https://hi.root-nation.com/ua/news-ua/it-news-ua/ua-chaios-iphone-crash/&media=https://hi.root-nation.com/wp-content/uploads/2018/01/iPhone-chaiOS.jpg&description=На днях в iOS була виявлена уразливість chaiOS, яка веде до збою програми "Messages", подальшим "зависанням" і перезавантаженю смартфона. Це відбувається при відправці за допомогою повідомлення спеціально розробленого url-посилання.){kind=link}
दूसरे दिन, आईओएस में एक भेद्यता की खोज की गई, जो "संदेश" कार्यक्रम की विफलता की ओर ले जाती है, इसके बाद "फ्रीज" और स्मार्टफोन का रिबूट होता है। ऐसा तब होता है जब आप अपने स्मार्टफोन पर विशेष रूप से डिजाइन किए गए url लिंक के साथ एक संदेश प्राप्त करते हैं।
बग की खोज डेवलपर अब्राहम मसरी ने की थी, जिन्होंने इसे "चाईओएस" नाम दिया था। भेद्यता का सार यह है कि "संदेश" एप्लिकेशन, url लिंक भेजते समय, पृष्ठ को प्रीलोड करता है और इसका पूर्वावलोकन प्रदर्शित करता है। मसरी का कहना है कि उन्होंने गिटहब पर होस्ट किया गया एक वेब पेज बनाया और इसे सैकड़ों हजारों पात्रों से भर दिया। प्रोग्रामर मानता है कि प्रोग्राम क्रैश अनावश्यक जानकारी के एक समूह को प्रीलोड करने के प्रयास के कारण होता है, जो बाद में OS को क्रैश कर देता है और फ्रीज और रिबूट की ओर ले जाता है।
उपयोगकर्ता रिपोर्टों को देखते हुए, भेद्यता का मिश्रित प्रभाव है। लेकिन उनमें से सबसे अधिक बार "मैसेज" प्रोग्राम का "क्रैश", सिस्टम ब्रेक, डिवाइस का पूरी तरह से फ़्रीज़ होना और कभी-कभी "रिस्प्रिंग" (आईओएस स्प्रिंगबोर्ड सॉफ़्टवेयर को फिर से लोड करता है और उपयोगकर्ता को लॉक स्क्रीन पर लौटाता है) की ओर ले जाता है।
डेवलपर ने iPhone X और iPhone 5S पर chaiOS का परीक्षण किया। फिर उन्होंने बताया कि भेद्यता iOS को संस्करण 10.0 से संस्करण 11.2.5 बीटा 5 तक प्रभावित करती है। भेद्यता "संदेश" को macOS पर भी क्रैश कर सकती है, इसलिए मैकबुक मालिकों को भी अपने उपकरणों को सुरक्षित करना चाहिए।
सौभाग्य से, इस समय कार्यशील url प्रतियाँ ढूँढना इतना आसान नहीं है। GitHub पर दुर्भावनापूर्ण लिंक पोस्ट किए जाने और बड़ी संख्या में तृतीय पक्षों द्वारा कॉपी किए जाने के बाद, साइट ने इसे हटाने का निर्णय लिया। मसरी खुद पेज के वर्किंग वर्जन को फिर से अपलोड नहीं करने जा रहा है। GitHub पर प्री-अपलोड केवल ध्यान देने के उद्देश्य से किया गया था Apple.
अपने पाठकों की सुरक्षा के लिए, हम iOS उपकरणों की सुरक्षा पर एक संक्षिप्त मार्गदर्शिका प्रकाशित करते हैं:
- उस साइट के डोमेन को ब्लॉक करना जहां भेद्यता स्थित है। यदि लिंक एक GitHub संसाधन की ओर जाता है, तो सेटिंग्स पर जाएं - सफारी - मूल - प्रतिबंध - प्रतिबंध सक्षम करें (कोई भी 4-अंकीय प्रतिबंध पासवर्ड दर्ज करें) - वेबसाइट - वयस्क सामग्री को सीमित करें - (उपखंड "कभी अनुमति न दें") साइट जोड़ें - GitHub .io.
- संदेश प्राप्त होने पर उसे तुरंत हटा दें। इस पद्धति की प्रभावशीलता के संबंध में मिश्रित उपयोगकर्ता समीक्षाएं हैं। यह सब इस बात पर निर्भर करता है कि उपयोगकर्ता दुर्भावनापूर्ण लिंक वाले संदेश को कितनी जल्दी हटा सकता है।
- फ़ैक्टरी सेटिंग्स पर iPhone रीसेट करें। यह एक अंतिम उपाय है, क्योंकि इसके उपयोग के बाद सभी सहेजी न गई जानकारी हटा दी जाती है। और अगर आपके पास सिस्टम की बैकअप प्रतियां नहीं हैं, तो इस उपाय को छोड़ना सबसे अच्छा है।
- पैच का इंतजार है। दुर्भाग्य से, यह ज्ञात नहीं है कि कंपनी इस समस्या को ठीक करने पर काम कर रही है या नहीं, आधिकारिक टिप्पणियों के बाद से Apple जब तक यह नहीं आया।
कमजोरियों की यह श्रेणी आईफोन फर्मवेयर के लिए नई नहीं है। इस तरह के दुर्भावनापूर्ण लिंक के कारण 2015 और 2016 में कंपनी के स्मार्टफोन वापस फ्रीज हो गए। इस तथ्य को देखते हुए कि पिछले साल के अंत में कंपनी की ओर से बड़ी संख्या में फर्मवेयर फिक्स किए गए थे Apple, यह उम्मीद की जानी बाकी है कि आने वाले वर्ष में कंपनी सुरक्षा मुद्दों के प्रति अधिक चौकस और उत्तरदायी हो जाएगी।
Dzherelo: theverge.com