Technologie

Dziwny błąd tekstowy „ChaiOS” spowoduje awarię Safari na iPhone'ach i Macach

Dziwny błąd tekstowy „ChaiOS” spowoduje awarię Safari na iPhone'ach i Macach

MacOS firmy Apple (dawniej OS X) i iOS, kiedyś cytowane przez ich fanboyów jako doskonałe przykłady intuicyjnych, bezpiecznych i w większości wolnych od błędów systemów operacyjnych, są coraz częściej atakowane przez różne błędy i luki w zabezpieczeniach, które nie tylko zmniejszają wrażenia użytkownika, ale także narażają użytkowników na naruszenia prywatności. Podczas gdy wiele takich błędów i luk w zabezpieczeniach wyszło na jaw w ciągu ostatniego roku, najnowszy jest nieco doozy.

Według tweeta wysłanego przez programistę Abrahama Masriego, nowy błąd o nazwie „chaiOS” może najwyraźniej „Zamroź urządzenie odbiorcy i prawdopodobnie uruchom je ponownie” gdy ofiara kliknie określony link otrzymany w wiadomości tekstowej. Jeśli zastanawiasz się, co zawiera link, Masri mówi, że jest to mały fragment kodu HTML ukryty wewnątrz czegoś, co wydaje się być regulacją. Link do Github.

https://twitter.com/cheesecakeufo/status/953401511429726210

Co ciekawe, błąd chaiOS dotyczy przeglądarki Safari zarówno w systemie iOS, jak i macOS, więc niezależnie od tego, czy używasz komputera Mac, czy iPhone'a, próba otwarcia łącza może spowodować problemy z urządzeniem. Często określana jako „bomba tekstowa”, jest to najnowszy z długiej linii ataków, w których wykorzystano linki do rozbicia urządzeń niewinnych ofiar. Jeden z najbardziej znanych przykładów takich ataków w `` Effective Power '', o którym po raz pierwszy donoszono w 2015 roku.

Masri powiedział, że skontaktował się z Apple w sprawie błędu, zanim opublikował o tym w Internecie, chociaż nie otrzymał jeszcze odpowiedzi od giganta z Cupertino. Masri mówi również, że od tamtej pory usunął link i nie załaduje go ponownie, ponieważ już udowodnił, że ma rację.

https://twitter.com/cheesecakeufo/status/953692821395066880

Błąd, choć irytujący, nie jest niebezpieczny jako taki. Według badacza bezpieczeństwa Grahama Cluleya, błąd jest "Paskudny. Ale na szczęście bardziej uciążliwe niż coś, co doprowadzi do kradzieży danych z twojego komputera lub złośliwego hakera, który będzie mógł uzyskać dostęp do twoich plików ”.

Media społecznościowe Google Plus przejmuje Facebook i LinkedIn w ankiecie satysfakcji
Google Plus przejmuje Facebook i LinkedIn w ankiecie satysfakcji
Kiedy Google wprowadził własną platformę społecznościową, Google+, porównania i konkurencja z Facebookiem były oczywiste. Ale nie wiedzieliśmy, że Goo...
Media społecznościowe Zobacz inspirujące wideo LaKeisha, 100 dni na siłowni
Zobacz inspirujące wideo LaKeisha, 100 dni na siłowni
To naprawdę inspirujące. W zeszłym tygodniu napisałem post o 7 postanowieniach noworocznych, które złamiesz w tym roku i pierwsza na liście była trac...
Jak Jak utworzyć rozruchowy Live USB z wieloma dystrybucjami Linuksa
Jak utworzyć rozruchowy Live USB z wieloma dystrybucjami Linuksa
Jedną z zalet większości dystrybucji Linuksa jest fakt, że można je uruchomić z aktywnego USB, bez konieczności instalowania samego systemu operacyjne...