Outro dia, foi descoberta uma vulnerabilidade no iOS, que leva à falha do programa "Mensagens", seguida de um "congelamento" e reinicialização do smartphone. Isso acontece quando você recebe uma mensagem em seu smartphone com um link de url especialmente projetado.
O bug foi descoberto pelo desenvolvedor Abraham Masri, que o chamou de “chaiOS”. A essência da vulnerabilidade é que o aplicativo "Mensagens", ao enviar um link de url, pré-carrega a página e exibe sua visualização. Masri diz que criou uma página da web hospedada no GitHub e a preencheu com centenas de milhares de caracteres. O programador assume que a falha do programa é causada por uma tentativa de pré-carregar um monte de informações desnecessárias, o que mais tarde causa a falha do sistema operacional e leva a congelamentos e reinicializações.
A julgar pelos relatórios dos usuários, a vulnerabilidade tem efeitos mistos. Mas os mais frequentes deles levam ao “travamento” do programa “Mensagens”, freios do sistema, congelamento total do dispositivo e, às vezes, “respring” (o iOS recarrega o software SpringBoard e retorna o usuário à tela de bloqueio).
O desenvolvedor testou o chaiOS no iPhone X e iPhone 5S. Ele então relatou que a vulnerabilidade afeta o iOS da versão 10.0 à versão 11.2.5 beta 5. A vulnerabilidade pode fazer com que “Mensagens” também travem no macOS, portanto, os proprietários de MacBook também devem proteger seus dispositivos.
Felizmente, encontrar cópias de URL de trabalho não é tão fácil no momento. Depois que o link malicioso foi postado no GitHub e copiado por um grande número de terceiros, o site decidiu removê-lo. O próprio Masri não vai carregar a versão de trabalho da página novamente. O pré-upload no GitHub foi feito apenas para fins de atenção Apple.
Para a segurança de nossos leitores, publicamos um pequeno guia sobre como proteger dispositivos iOS:
Esta categoria de vulnerabilidades não é nova no firmware do iPhone. Esses links maliciosos fizeram com que os smartphones da empresa congelassem em 2015 e 2016. Dado o fato de que no final do ano passado houve um grande número de correções de firmware da empresa Apple, resta esperar que a empresa se torne mais atenta e responsiva às questões de segurança no próximo ano.
fonte: theverge.com
Deixe um comentário