Стало известно, что патч бага Сообщений «ChaiOS», из-за которого зависают устройства iPhone, iPad и Mac, выйдет публично уже на следующей неделе.
Об этом рассказал представитель Apple. Согласно ему, патч уязвимости «будет в системном обновлении», которое выйдет на следующей неделе. Ранее мы уже писали о том, что баг исправлен в 6 бета-версии iOS 11.2.5, выпущенной для разработчиков вчера.
Ожидайте, что баг исправят в версиях iOS 11.2.5 и macOS High Sierra 10.13.3, которые выйдут в начале следующей недели.
Обнаружил баг разработчик Абрахам Масри. Он опубликовал в Twitter ссылку на страницу GitHub. Если открыть эту ссылку в Safari или просто получить её в Сообщениях, приложение зависнет или вообще вылетит.
К проблемам может привести даже уведомление на заблокированном экране.
Уязвимость касается версий iOS 10 – iOS 11.2.5 beta 5, а также компьютеров с macOS. Она перегружает приложение Сообщения несколькими мегабайтами текста Unicode, состоящего в основном из символов.
С Github страница была удалена. Аккаунт Абрахама блокировался на несколько часов, но затем его восстановили.
«Я действовал не из плохих побуждений», – пишет Масри. «Я хотел привлечь внимание Apple, чтобы она не игнорировала мои сообщения о баге. Я всегда сообщаю компании о багах перед тем, как рассказать о них публично».
https://twitter.com/cheesecakeufo/status/953692821395066880?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fwww.idownloadblog.com%2F2018%2F01%2F18%2Fa-fix-for-chaios-messages-bug-will-arrive-next-week%2F
Согласно Абрахаму, chaiOS – не первый баг, о котором он сообщил Apple.
Однажды я сообщал о баге, из-за которого перестаёт работать дисплей смартфона, а возможности отключать дисплей быть не должно. Он затронул последние версии iOS. Когда я сообщил о баге Apple, компания не посчитала это проблемой.
Вредоносная ссылка с уязвимостью ChaiOS продолжает распространяться, поэтому будьте осторожны.
В качестве временной защиты зайдите в Настройки → Основные → Ограничения, выберите пункт Веб-сайты, нажмите Лимит контента для взрослых и в секцию Не разрешать никогда добавьте сайт «GitHub.io» и другие, которые могут содержать вредоносную ссылку.
Комментарии