Dabar populiaru
Publikuota: 2018 sausio 19d. 10:22

Viena interneto nuoroda gali „nulaužti“ jūsų „iPhone“

Sudaužytas „iPhone“
„Reuters“/„Scanpix“ nuotr. / Sudaužytas „iPhone“

Aptikta operacinės sistemos „iOS“ klaida, kuri „nulaužia“ programėlę „Messages“, dėl kurios išmanusis įrenginys su šia sistema arba užstringa, arba persikrauna pats. Viskas, ko reikia šia klaida pasinaudoti – aukai išsiųsti tam tikrą nuorodą, kurios net aktyvuoti nereikia, rašo „The Verge“.

Klaidą aptiko programinės įrangos kūrėjas Abrahamas Masri, suteikęs jai patrauklų (ir šiek tiek neraminantį) pavadinimą: „chaiOS“. Ši klaida išnaudoja „Messages“ savybę bandyti išgauti visų gaunamų nuorodų turinį iš anksto, prieš vartotojui jas aktyvuojant, kad susirašinėjimo programėlėje būtų galima pamatyti sumažintą svetainės vaizdą.

Svetainės „BuzzFeed News“ žurnalistams A.Masri aiškino, kad sukūrė interneto puslapį, esantį „GitHub“ svetainėje ir patalpino į jį metaduomenų, sudarytų iš šimtų tūkstančių nieko nereiškiančių simbolių. A.Masri svarsto, kad „Messages“ programėlė užstringa tada, kai bando į įrenginį įkrauti visą šią netikėtą informaciją – kartais su programėle užstringa ir visas įrenginys.

„Apple“ viešai informavo, kad šią spragą užtaisys su ateinančią savaitę platinsimu naujiniu.

Sprendžiant pagal vartotojų skleidžiamą informaciją, šios klaidos veikimas ne visada yra vienodas: kartais ji sutrikdo „Messages“ veiklą, kartais įrenginį smarkiai sulėtina, kartais visiškai jį sustabdo, o kartais sukelia procesą, vadinamą „respring“ (kuomet „iOS“ sistema perkrauna programinę įrangą, vadinamą „SpringBoard“ ir grąžiną vartotoja į įrenginio atrakinimo ekraną). A.Masri sėkmingai išbandė „chaiOS“ klaidą su „iPhone X“ ir „iPhone 5S“ įrenginiais bei teigia, kad ji veikia tik įrenginiuose, kurių operacinės sistemos versijos yra nuo 10.0 iki 11.2.5 beta 5. Ta pati klaida gali „nulaužti“ ir kompiuteriuose su MacOS sistema veikiančią „Messages“ programėlę.

Laimei, veikiančių „chaiOS“ klaidą aktyvuojančių nuorodų rasti nėra labai paprasta: iš pradžių šią klaidą išnaudojanti nuoroda nukreipinėjo į „GitHub“ tinklalapio dalį, tačiau pastarosios svetainės valdytojai telefonus laužantį puslapį pašalino (kartu su visa A.Masri paskyra). Pats A.Masri tvirtina, kad klaidos įkrovimo į internetą nebekartos, mat jo tikslas buvo ne trikdyti telefonų veiklą, o atkreipti „Apple“ dėmesį.

Jeigu susidūrėte su nelabai geranoriškais veikėjais, kurie į Jūsų telefoną siuntinėja nuorodas į klaidą sukeliančių metaduomenų kopiją, yra keletas būdų apsisaugoti nuo tokio kiauliško elgesio:

Blokuoti interneto domeną, kuriame yra klaidos kodas. Pavyzdžiui, jeigu nuoroda nukreiptų į „GitHub“, tai reikėtų eiti į naršyklės „Safari“ nustatymus, tuomet rinktis: General > Restrictions > Enable Restrictions > Websites > Limit Adult Content > Never Allow > GitHub.io

Ištrinti visą pokalbio, kuriame yra blogoji nuoroda, giją. Tiesa, šis metodas ne visada veiksmingas – jo efektyvumas priklauso nuo to, ar sugebėsite pokalbį ištrinti pakankamai greitai, iki „Messages“ programėlei atsimušant į „šiukšlinių“ metaduomenų sieną.

Sugrąžinti telefoną į gamyklinių nustatymų būsena. Tai yra ekstremali priemonė, nes ją taikant iš telefono bus pašalinta visa asmeninė jūsų informacija – nuotraukos, vaizdo įrašai, paskyrų prisijungimo duomenys ir panašiai. Nedarykite to jeigu neturite atsarginės savo duomenų kopijos.

Laukti spragą užtaisančio naujinio. „Apple“ patvirtino, kad naujinys pasirodys jau kažkada ateinančią savaitę ir visiems laikams užtaisys šią „iOS“ spragą.

Ši spraga priklauso jau ganėtinai gerai žinomų „iPhone“ saugumo spragų grupei. Apie panašias problemas, sukeliančias telefonų užstrigimus, persikrovimus ir išsijungimus, informacija sklido ir 2015, ir 2016 metais. „chaiOS“, lyginant su ankstesnių spragų efektu, yra labiau erzinantis, nei tikrą žalą darantis kibernetinis kenkėjas.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Aktualu

Kaip paauglių mergaičių susirašinėjimo grupė Rusijoje tapo FST taikiniu?

N-18 Aktualu

Stovykloje advokato galbūt tvirkintos mažametės draugė atskleidė, kas dėjosi mergaičių kambaryje

Aktualu

Į avariją Molėtų rajone pateko penki šauktiniai, vienas nuo patirtų sužalojimų mirė

Gyvenimas

Mokytojos lenktynės su liga: sukaupiau paskutines jėgas ir nušliaužiau iki automobilio

Kultūra

Naujoje A.Anušausko knygoje – neskelbti faktai apie A.Ramanauską-Vanagą

Aktualu

Prezidentė Dalia Grybauskaitė skelbia dirbanti be poilsio: ką ji veikia?

Vardai

Sauliaus Prūsaičio koncertą Karklėje vainikavo masinės maudynės: į jūrą atlikėjas nėrė su kostiumu

Verslas

Siūlo nesitikėti, kad už drabužius mokėsime tiek pat, kiek ispanai

Vardai

Karklės festivalio aidai: pramogautojai liko be agurkų ir maišų užkasto alkoholio

Ar gerai žinote, kaip saugiai elgtis geležinkelyje?

Pasaulis kišenėje

Lietuviai parasparnių maršrutinių skrydžių čempionatą surengė Ukrainos kalnuose

Į pajūrį grįžusi saulė pritraukė būrį paplūdimio lankytojų

Aktualu

Lietuviški patiekalai, kurie nuo senų laikų buvo populiariausi užsienio šalių virtuvėse

24sek

Brolių Lavrinovičių komandos paieškų istorijoje – svarbus posūkis

Vardai

Šokėja Eglė Straleckaitė-Daugėlė su vyru išgyvena santuokos krizę

Kultūra

E.Vėlyvis apie šou bažnyčioje: jei ne šis performansas, vargu ar viešumoje būtume pamatę tiek trydos

Vardai

Po skyrybų šokėjas D.Žebrauskas-Skruzdėliukas verčia naują lapą, tik planus dar stabdo traumos

Sportas

Dirbtinis futbolas: natūralios vejos nebus ir Nacionaliniame stadione

24sek

Simas Buterlevičius keliasi į Kėdainius

Gyvenimas

Ar knygų skaitymas autobuse gali kenkti mūsų akims?

Naujienos

Aktualu

Kaip paauglių mergaičių susirašinėjimo grupė Rusijoje tapo FST taikiniu?

N-18 Aktualu

Stovykloje advokato galbūt tvirkintos mažametės draugė atskleidė, kas dėjosi mergaičių kambaryje

Aktualu

Į avariją Molėtų rajone pateko penki šauktiniai, vienas nuo patirtų sužalojimų mirė

Gyvenimas

Mokytojos lenktynės su liga: sukaupiau paskutines jėgas ir nušliaužiau iki automobilio

Kultūra

Naujoje A.Anušausko knygoje – neskelbti faktai apie A.Ramanauską-Vanagą

Aktualu

Prezidentė Dalia Grybauskaitė skelbia dirbanti be poilsio: ką ji veikia?

Vardai

Sauliaus Prūsaičio koncertą Karklėje vainikavo masinės maudynės: į jūrą atlikėjas nėrė su kostiumu

Verslas

Siūlo nesitikėti, kad už drabužius mokėsime tiek pat, kiek ispanai

Vardai

Karklės festivalio aidai: pramogautojai liko be agurkų ir maišų užkasto alkoholio

Ar gerai žinote, kaip saugiai elgtis geležinkelyje?

Pasaulis kišenėje

Lietuviai parasparnių maršrutinių skrydžių čempionatą surengė Ukrainos kalnuose

Į pajūrį grįžusi saulė pritraukė būrį paplūdimio lankytojų

Aktualu

Lietuviški patiekalai, kurie nuo senų laikų buvo populiariausi užsienio šalių virtuvėse

24sek

Brolių Lavrinovičių komandos paieškų istorijoje – svarbus posūkis

Vardai

Šokėja Eglė Straleckaitė-Daugėlė su vyru išgyvena santuokos krizę

Kultūra

E.Vėlyvis apie šou bažnyčioje: jei ne šis performansas, vargu ar viešumoje būtume pamatę tiek trydos

Vardai

Po skyrybų šokėjas D.Žebrauskas-Skruzdėliukas verčia naują lapą, tik planus dar stabdo traumos

Sportas

Dirbtinis futbolas: natūralios vejos nebus ir Nacionaliniame stadione

24sek

Simas Buterlevičius keliasi į Kėdainius

Gyvenimas

Ar knygų skaitymas autobuse gali kenkti mūsų akims?

Vardai

Atgal į mokyklą

Parašykite atsiliepimą apie Mokslas.IT