दूसरे दिन, आईओएस में एक भेद्यता की खोज की गई, जो "संदेश" कार्यक्रम की विफलता की ओर ले जाती है, इसके बाद "फ्रीज" और स्मार्टफोन का रिबूट होता है। ऐसा तब होता है जब आप अपने स्मार्टफोन पर विशेष रूप से डिजाइन किए गए url लिंक के साथ एक संदेश प्राप्त करते हैं।
बग की खोज डेवलपर अब्राहम मसरी ने की थी, जिन्होंने इसे "चाईओएस" नाम दिया था। भेद्यता का सार यह है कि "संदेश" एप्लिकेशन, url लिंक भेजते समय, पृष्ठ को प्रीलोड करता है और इसका पूर्वावलोकन प्रदर्शित करता है। मसरी का कहना है कि उन्होंने गिटहब पर होस्ट किया गया एक वेब पेज बनाया और इसे सैकड़ों हजारों पात्रों से भर दिया। प्रोग्रामर मानता है कि प्रोग्राम क्रैश अनावश्यक जानकारी के एक समूह को प्रीलोड करने के प्रयास के कारण होता है, जो बाद में OS को क्रैश कर देता है और फ्रीज और रिबूट की ओर ले जाता है।
उपयोगकर्ता रिपोर्टों को देखते हुए, भेद्यता का मिश्रित प्रभाव है। लेकिन उनमें से सबसे अधिक बार "मैसेज" प्रोग्राम का "क्रैश", सिस्टम ब्रेक, डिवाइस का पूरी तरह से फ़्रीज़ होना और कभी-कभी "रिस्प्रिंग" (आईओएस स्प्रिंगबोर्ड सॉफ़्टवेयर को फिर से लोड करता है और उपयोगकर्ता को लॉक स्क्रीन पर लौटाता है) की ओर ले जाता है।
डेवलपर ने iPhone X और iPhone 5S पर chaiOS का परीक्षण किया। फिर उन्होंने बताया कि भेद्यता iOS को संस्करण 10.0 से संस्करण 11.2.5 बीटा 5 तक प्रभावित करती है। भेद्यता "संदेश" को macOS पर भी क्रैश कर सकती है, इसलिए मैकबुक मालिकों को भी अपने उपकरणों को सुरक्षित करना चाहिए।
सौभाग्य से, इस समय कार्यशील url प्रतियाँ ढूँढना इतना आसान नहीं है। GitHub पर दुर्भावनापूर्ण लिंक पोस्ट किए जाने और बड़ी संख्या में तृतीय पक्षों द्वारा कॉपी किए जाने के बाद, साइट ने इसे हटाने का निर्णय लिया। मसरी खुद पेज के वर्किंग वर्जन को फिर से अपलोड नहीं करने जा रहा है। GitHub पर प्री-अपलोड केवल ध्यान देने के उद्देश्य से किया गया था Apple.
अपने पाठकों की सुरक्षा के लिए, हम iOS उपकरणों की सुरक्षा पर एक संक्षिप्त मार्गदर्शिका प्रकाशित करते हैं:
कमजोरियों की यह श्रेणी आईफोन फर्मवेयर के लिए नई नहीं है। इस तरह के दुर्भावनापूर्ण लिंक के कारण 2015 और 2016 में कंपनी के स्मार्टफोन वापस फ्रीज हो गए। इस तथ्य को देखते हुए कि पिछले साल के अंत में कंपनी की ओर से बड़ी संख्या में फर्मवेयर फिक्स किए गए थे Apple, यह उम्मीद की जानी बाकी है कि आने वाले वर्ष में कंपनी सुरक्षा मुद्दों के प्रति अधिक चौकस और उत्तरदायी हो जाएगी।
Dzherelo: theverge.com
एक जवाब लिखें