Wystarczy, że użytkownik otrzyma wiadomość, w której zawarty jest link do odpowiednio spreparowanej strony. Ofiara nie musi nawet w niego klikać, by jej urządzenie przestało odpowiadać na polecenia.
Dlaczego tak się dzieje? Masri tłumaczy, że umieścił na witrynie ogromną ilość metadanych. Znacznie większą, niż przewidują to limity systemu iOS. Metadane są natomiast zaciągane po wysłaniu linka w iMessage, dzięki czemu w komunikatorze generowana jest miniaturka odnośnika.
Przetwarzając „złośliwy” link iPhone odmawia posłuszeństwa i zawiesza się nawet na kilka minut. Po tym czasie odzyskuje sprawność, jednak komunikator nie działa już poprawnie. Nie pobiera nowych wiadomości i ciągle ulega awarii.
Effective Power is back, baby!
chaiOS bug:
Text the link below, it will freeze the recipient’s device, and possibly restart it. https://t.co/Ln93XN51Kq⚠️ Do not use it for bad stuff.
—-
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!— Abraham Masri (@cheesecakeufo) 16 stycznia 2018
Błąd został skutecznie przetestowany na iPhonie X i iPhonie 5S. Luka rzekomo jest dostępna w systemie iOS od wersji 10 do 11.2.5 beta. Masri tłumaczy ponadto, że podatność dotyczy też systemu macOS.
Masri udostępnił swoje znalezisko na Twitterze, wraz z odnośnikiem do serwisu Github, który „psuł” iPhone’y. Wspomniany portal postanowił usunąć plik, jak również zawiesić konto programisty.
Odkrywca luki tłumaczy natomiast, że błąd został już wcześniej zgłoszony Apple, a wpis na Twitterze miał na celu zwrócenie uwagi firmy na problem.
Źródło: Neowin