iPhone & iPad

Apple исправит уязвимость chaiOS на следующей неделе

На прошлой неделе стало известно о новой уязвимости iOS, связанной с сервисом iMessage.

С помощью этой бреши злоумышленник может одним сообщением вызвать сбои в работе iPhone, iPad или Mac. Причем, для использования уязвимости даже не нужно открывать и читать сообщение.

Ошибку обнаружил разработчик Абрахам Мазри и назвал ее “chaiOS”. Мазри ненадолго опубликовал эксплоит уязвимости на GitHub и рассказал BuzzFeed, что обнаружил ее случайно, тестируя прошивку iOS. По словам исследователя, брешь затрагивает версии іOS с 10.0 по 11.2.5 beta 5, а также может влиять на компьютеры Mac. Когда на устройство приходит сообщение с определенной ссылкой, оно сначала на некоторое время блокируется полностью, а потом восстанавливает работу, но сервис iMessage продолжает давать сбои.

На Buzzfeed также недавно появилось сообщение: «В Apple подтвердили, что уязвимость будет исправлена в обновлении на следующей неделе». Таким образом, можно предположить, что через несколько дней Apple выпустит iOS 11.2.3 (сейчас актуальна iOS 11.2.2).

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

2 комментария

  • 11.2.5 beta 5 переваривает без сильных сбоев, но возможно это еще зависит от настроек уведомлений. я смог практически без проблем удалить чат с этим сообщением просто перезапустив приложение аймессадж и войдя в список разговоров. приложение тормозило, но свайп получился. 1 год назад
  • Палите ipsw.me, возможно тоже откатиться ещё можно будет 1 год назад

Написать комментарий