18 января, 2017 
adminGWP Пoльзoвaтeли oбнaружили oпaсную уязвимoсть в iOS. Oкaзaлoсь, мoжнo принудитeльнo вызвать зависание iPhone и iPad, отправив сообщение с тремя символами.
На мобильных устройствах Apple есть брешь безопасности, посредством которой злоумышленник может отправить на устройство жертвы набор символов и «подвесить» устройство. Сбой обнаружил исследователь безопасности под ником Preston159.
Проблема в том, что iMessage, принимая сообщение с тремя символами – флаг, ноль и радуга, пытается объединить их в один – радужный флаг. В этот момент происходит сбой, в результате гаджет полностью зависнет. При этом обычные способы решения проблемы не помогают: попытки закрыть активное сообщение из панели многозадачности не вернут его к жизни.
Инструкцию по эксплуатации бага опубликовал блогер EverythingApplePro. По его данным, уязвимость присутствует на всех версиях iOS, начиная от 10.0 до 10.2.1.
Для отправки набора символов необходимо загрузить специальное вложение на свой iPhone по этой ссылке https://www.vincedes3.com/TextCrash.html. Это карточка контакта для адресной книги, ее необходимо сохранить в стандартном приложении iCloud Drive. После этого нажатием кнопки «Поделиться» в iCloud Drive следует выбрать пользователя iMessage и подтвердить отправку карточки человеку, которому нужно доставить неприятности.
Данный баг позволяет доставить серьезные неудобства владельцам iPhone и iPad. Решение проблемы существует, но обычным способом до него не добраться. «Лечение» разработал сам автор уязвимости. Для того, чтобы вернуть к жизни гаджет, необходимо открыть в Safari ссылку https://vincedes3.com/save.html.
]]>
Опубликовано в рубрике