Январь 21, 2018 6:12 | Bitdefender Россия |

Эксперт в области информационной безопасности Абрахам Масри обнаружил баг, позволяющий спровоцировать «зависание» приложения iMessage.

Атаку chaiOS можно провести как на iOS, так и на macOS. Эксперты из Yalu Jailbreak считают, что данная атака может быть проведена против iMessage в macOS High Sierra, iOS 10.3.3 и iOS 11.2.1. Эксперты подтвердили, что баг доступен преимущественно для атаки устройств iPhone 5S и iPhone X.

Чтобы данный баг начал работать на устройстве, пользователь должен перейти по заражённой ссылке. На вирусном сайте расположен файл, в котором находятся сотни тысяч бессмысленных символов.
iMessage не сможет загрузить такую ссылку, что приведет к «зависанию» самого приложения и всей системы iOS.

Абрахам Масри разместил ссылку на PoC-эксплоит в Twitter, данный твит быстро удалили из-за угрозы его использования в преступных целях. Но за такое короткое время некоторые пользователи все же успели скачать и загрузить эксплоит на свои устройства, откуда удалить его уже оказалось довольно сложно. Предполагается, что в ближайшее время многие владельцы устройств Apple станут целями для пранкеров.

Компания Apple обещает выпустить патч. Тот, кто успел подвергнуть свой смартфон атаке chaiOS, должен будет очистить историю разговора с пранкером, осуществить сброс устройства до заводских настроек или же ожидать выпуск патча.