Январь 21, 2018 6:12 | Bitdefender Россия |

Эксперт в области информационной безопасности Абрахам Масри обнаружил баг, позволяющий спровоцировать «зависание» приложения iMessage.

Атаку chaiOS можно провести как на iOS, так и на macOS. Эксперты из Yalu Jailbreak считают, что данная атака может быть проведена против iMessage в macOS High Sierra, iOS 10.3.3 и iOS 11.2.1. Эксперты подтвердили, что баг доступен преимущественно для атаки устройств iPhone 5S и iPhone X.

Чтобы данный баг начал работать на устройстве, пользователь должен перейти по заражённой ссылке. На вирусном сайте расположен файл, в котором находятся сотни тысяч бессмысленных символов.
iMessage не сможет загрузить такую ссылку, что приведет к «зависанию» самого приложения и всей системы iOS.

Абрахам Масри разместил ссылку на PoC-эксплоит в Twitter, данный твит быстро удалили из-за угрозы его использования в преступных целях. Но за такое короткое время некоторые пользователи все же успели скачать и загрузить эксплоит на свои устройства, откуда удалить его уже оказалось довольно сложно. Предполагается, что в ближайшее время многие владельцы устройств Apple станут целями для пранкеров.

Компания Apple обещает выпустить патч. Тот, кто успел подвергнуть свой смартфон атаке chaiOS, должен будет очистить историю разговора с пранкером, осуществить сброс устройства до заводских настроек или же ожидать выпуск патча.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.

Bitdefender Antivirus - бесплатная версия