Jedna wiadomość może skutecznie zawiesić iPhone’a. Wykryto nowy błąd

Wojciech OnyśkówSkomentuj
Jedna wiadomość może skutecznie zawiesić iPhone’a. Wykryto nowy błąd
Abraham Masri znalazł błąd w systemie iOS, który może doprowadzić do zawieszenia iPhone’a i wadliwego działania aplikacji iMessage.

Wystarczy, że użytkownik otrzyma wiadomość, w której zawarty jest link do odpowiednio spreparowanej strony. Ofiara nie musi nawet w niego klikać, by jej urządzenie przestało odpowiadać na polecenia.

Dlaczego tak się dzieje? Masri tłumaczy, że umieścił na witrynie ogromną ilość metadanych. Znacznie większą, niż przewidują to limity systemu iOS. Metadane są natomiast zaciągane po wysłaniu linka w iMessage, dzięki czemu w komunikatorze generowana jest miniaturka odnośnika.

Przetwarzając „złośliwy” link iPhone odmawia posłuszeństwa i zawiesza się nawet na kilka minut. Po tym czasie odzyskuje sprawność, jednak komunikator nie działa już poprawnie. Nie pobiera nowych wiadomości i ciągle ulega awarii.



Błąd został skutecznie przetestowany na iPhonie X i iPhonie 5S. Luka rzekomo jest dostępna w systemie iOS od wersji 10 do 11.2.5 beta. Masri tłumaczy ponadto, że podatność dotyczy też systemu macOS.

Masri udostępnił swoje znalezisko na Twitterze, wraz z odnośnikiem do serwisu Github, który „psuł” iPhone’y. Wspomniany portal postanowił usunąć plik, jak również zawiesić konto programisty.

Odkrywca luki tłumaczy natomiast, że błąd został już wcześniej zgłoszony Apple, a wpis na Twitterze miał na celu zwrócenie uwagi firmy na problem.

Źródło: Neowin

Udostępnij

Wojciech OnyśkówRedaktor w serwisie instalki.pl piszący o nowych technologiach i grach.