Chicago-baseret softwareudvikler har opdaget en sikkerhedssårbarhed i iOS og macOS, der er i stand til at gå ned eller fryse din iPhone, iPad eller Mac.
Softwareudvikleren, Abraham Masri opdagede fejlen og sendte den til GitHub tirsdag eftermiddag og advarede folket "om ikke at bruge det til dårlige ting." På kort tid gik linket viralt over hele sociale medier. Dette ondsindede link, navngivet som “chaiOS”, sendes via Apples messaging-app. Når du klikker på linket, omdirigeres det til en side, der er gemt på GitHub, og åbner derefter flere megabyte tekst, der indeholder Unicode-kaskader, der i sidste ende overbelaster iOS eller macOS og styrter modtagerens iPhone-, iPad- eller Mac-enheder. Det sletter alle meddelelserne på enheden og gør Messaging-appen ubrugelig. Dine andre personlige data påvirkes dog ikke.
Brugere har rapporteret, at enheden enten fryser, går ned, genstarter eller springer tilbage, hvilket tager cirka 10 sekunder og omdirigerer dig til låseskærmen. Især fortalte Masri til BuzzFeed News, at han opdagede fejlen, mens han "fussede med operativsystemet", hvilket betød, at han forsøgte at indtaste nogle tilfældige tegn i den interne kode til operativsystemet, så han kunne bryde den.
En Twitter-bruger, @ aaronp613, testede fejlen og sagde, at når linket er sendt, vil enheden fryse i nogle minutter, og derefter springer den igen. Og derefter indlæser Messaging-appen ingen beskeder og går ned. Han sagde, at fejlen påvirker iOS-versioner gennem 11.2.5 beta 5.
Masri sagde, ”Min hensigt er ikke at gøre dårlige ting. Mit hovedformål var at nå ud til Apple og sige, 'Hej, du har ignoreret mine fejlrapporter.' Jeg rapporterer altid fejlen, inden jeg frigiver noget. ”Hans indlæg blev slettet fra GitHub, og hans konto blev suspenderet i flere timer efter hændelsen. Men på det tidspunkt blev linket kopieret og delt på sociale medier. Dette betyder, at alle Apple-enheder stadig er i fare.
En ekspert på computersikkerhed, Graham Cluley, skrev: ”Skam over det rod, det kommer i, beslutter Messages, at den mindst pinlige ting at gøre er at gå ned. Grim. Men heldigvis mere generende end noget, der vil føre til, at data bliver stjålet fra din computer, eller at en ondsindet hacker kan få adgang til dine filer. ”
Han tilføjede, ”Vær ikke fristet til at prøve tekstbombeangrebet på nogen anden - du er ikke sjov, du er bare en skør.”
Den eneste løsning på dette er i øjeblikket at afslutte Besked-appen på iOS og Mac, sikkerhedskopiere alle beskederne og slette hele beskedtråden for at gendanne funktionaliteten. Apple har undersøgt sagen og bekræftet, at de frigiver en softwareopdatering for at rette det.
Pranksters! Undgå at sende den videre.
