Geçen gün, iOS'ta "Mesajlar" programının başarısız olmasına, ardından "donmasına" ve akıllı telefonun yeniden başlatılmasına yol açan bir güvenlik açığı keşfedildi. Bu, akıllı telefonunuzda özel olarak tasarlanmış bir url bağlantısı içeren bir mesaj aldığınızda olur.
Hata, ona "chaiOS" adını veren geliştirici Abraham Masri tarafından keşfedildi. Güvenlik açığının özü, "Mesajlar" uygulamasının bir url bağlantısı gönderirken sayfayı önceden yüklemesi ve önizlemesini göstermesidir. Masri, GitHub'da barındırılan bir web sayfası oluşturduğunu ve onu yüzbinlerce karakterle doldurduğunu söylüyor. Programcı, program çökmesinin, daha sonra işletim sisteminin çökmesine ve donmalara ve yeniden başlatmalara yol açan bir dizi gereksiz bilgiyi önceden yükleme girişiminden kaynaklandığını varsayar.
Kullanıcı raporlarına göre güvenlik açığının karışık etkileri var. Ancak bunlardan en sık görülenleri "Mesajlar" programının "çökmesine", sistemin frenlenmesine, cihazın tamamen donmasına ve bazen "yeniden başlatılmasına" (iOS, SpringBoard yazılımını yeniden yükler ve kullanıcıyı kilit ekranına geri döndürür) yol açar.
Geliştirici, chaiOS'u iPhone X ve iPhone 5S'de test etti. Daha sonra, güvenlik açığının iOS 10.0 sürümünden 11.2.5 beta 5 sürümüne kadar etkilediğini bildirdi. Güvenlik açığı, "Mesajların" macOS'ta da çökmesine neden olabilir, bu nedenle MacBook sahipleri de cihazlarını güvence altına almalıdır.
Neyse ki, çalışan url kopyalarını bulmak şu anda o kadar kolay değil. Kötü amaçlı bağlantının GitHub'da yayınlanması ve çok sayıda üçüncü tarafça kopyalanmasının ardından site kaldırma kararı aldı. Masri'nin kendisi sayfanın çalışan sürümünü tekrar yüklemeyecek. GitHub'a ön yükleme yalnızca dikkat amaçlı yapılmıştır. Apple.
Okuyucularımızın güvenliği için, iOS cihazlarının korunmasına ilişkin kısa bir kılavuz yayınlıyoruz:
Bu güvenlik açıkları kategorisi, iPhone ürün yazılımı için yeni değildir. Bu tür kötü amaçlı bağlantılar, şirketin akıllı telefonlarının 2015 ve 2016 yıllarında donmasına neden oldu. Geçen yılın sonunda şirketten çok sayıda ürün yazılımı düzeltmesi olduğu gerçeği göz önüne alındığında Apple, şirketin önümüzdeki yıl güvenlik sorunlarına karşı daha dikkatli ve duyarlı hale geleceği umulmaktadır.
Джерело: theverge.com
Yorum bırak