Nowo odkryta dziura w zabezpieczeniach potrafi w prosty sposób zawiesić iPhone`a a w niektórych przypadkach całkowicie uniemożliwić jego działanie. Wystarczy, że ktoś wyśle link do niebezpiecznego kodu w wiadomości iMessage. Nie trzeba nawet klikać w ten link!
Programista Abraham Masri odkrył błąd, któremu nadał nazwę "chaiOS" oraz opublikował sposób jego wykorzystania w serwisie GitHub. Masri odkrył podatność na zagrożenie, gdy dokonywał testów znanych jako fuzzing. Innaczej mówiąc, starał się on zepsuć system poprzez wprowadzanie do jego kodu przypadkowych znaków. Aby zepsuć komuś dzień wystarczy znać jego numer telefonu. Błąd praktycznie nie wymaga przeprowadzania żadnych działań by wykorzystać jego istnienie. Użytkownicy Twittera, którzy zdecydowali się pełnić rolę królików doświadczalnych zgłaszają, że po otrzymaniu wiadomości z linkiem, urządzenie na kilka minut się zawiesza, by po tym czasie co chwila wykonywać respring. Zgodnie z doniesieniami, po tym wszystkim aplikacja wiadomości nie przyjmuje kolejnych wiadomości i ulega ciągle awarii. Podatność na ten atak potwierdzono na iPhone X oraz iPhone 5S. Według odkrywcy podatne są wszystkie wersje systemu iOS od 10.0 do 11.2.5 beta 5. Póki co nie wiadomo, czy błąd ten dotyczy również najnowszego iOS 11.2.5 beta 6, który wydany został wczoraj. Masri podkreśla jednak, że błąd ten może również dotyczyć komputerów Mac.
Kiedyś zgłosiłem błąd, który blokuje wyświetlacz w smartfonie - możliwość takiego działania nie powinna być możliwa, a jednak działa na najnowszej wersji iOS. Po wysłaniu tego do Apple, odpowiedzieli, że nie uważają tego za usterkę - powiedział Masri
Nie jest to pierwszy błąd tego typu w iMessage. W 2015 roku krótki ciąg znaków Unicode psuł urządzenia, a rok później spreparowany link zakłócał działanie przeglądarki Safari. Kiedy ktoś prześle wiadomość zawierającą odnośnik do jakieś strony internetowej w wiadomości w systemie iOS, aplikacja generuje podgląd tego odnośnika. Wytyczne Apple pozwalają deweloperom dodawać kilka znaków w kodzie HTML witryny, by można było odpowiednio wyświetlać miniaturę oraz tytuł tego odnośnika w podglądzie w wiadomości. Jednak zamiast kilku znaków Masri umieścił w sekcji metadata ich setki tysięcy, o wiele więcej niż iOS mogłoby się spodziewać, co jest powodem, że aplikacja wiadomości ulega awarii. Masri publicznie umieścił swoje odkrycie w serwisie GitHub, jednakże po kilku godzinach jego konto zawieszono, co samo w sobie jest dość podejrzane. Kod z pewnością został skopiowany i umieszczony w innym miejscu. Masri podkreśla, że upublicznił błąd by zaalarmować Apple - "nie miałem złych intencji, tylko chciałem zwrócić uwagę Apple i powiedzieć: "Hej, ignorujecie moje zgłoszenia", zawsze zgłaszam odkryte błędy zanim je upublicznię". Masri powiedział, że zgłosił swoje odkrycie 15 stycznia, otrzymał dwie automatyczne wiadomości, jednak nikt nie odpisał mu, co zamierzają zrobić z ujawnionym błędem. Jak się zabezpieczyć? W wielu przypadkach aplikacja wiadomości ulega awarii zanim użytkownik będzie w stanie dostać się do wątku i go skasować. Jeśli aplikacja wpada w pętlę awarii, jedyną opcją jest wykonanie przywracania do ustawień fabrycznych, co pociąga za sobą utratę wszystkich wiadomości. Istnieje też możliwość zablokowania treści pochodzących z serwisu GitHub, jednak wystarczy, że kod zostanie umieszczony pod innym adresem i opcja ta przestaje działać.
Pokaż / Dodaj komentarze do: Bomba tekstowa w iMessage psuje iPhone`y - wystarczy znać numer telefonu