Ötən gün iOS-da “Mesajlar” proqramının sıradan çıxmasına, ardınca isə smartfonun “donmasına” və yenidən işə salınmasına səbəb olan boşluq aşkar edilib. Bu, smartfonunuzda xüsusi hazırlanmış url linki ilə mesaj aldığınız zaman baş verir.
Bu səhvi “chaiOS” adlandıran tərtibatçı Abraham Masri aşkar edib. Boşluğun mahiyyəti ondan ibarətdir ki, “Mesajlar” tətbiqi url linki göndərərkən səhifəni əvvəlcədən yükləyir və onun ön görünüşünü nümayiş etdirir. Masri deyir ki, o, GitHub-da yerləşdirilən internet səhifəsi yaradıb və onu yüz minlərlə simvolla doldurub. Proqramçı güman edir ki, proqramın qəzaya uğraması bir dəstə lazımsız məlumatı əvvəlcədən yükləmək cəhdindən qaynaqlanır ki, bu da sonradan ƏS-nin sıradan çıxmasına və donmalara və yenidən işə salınmasına səbəb olur.
İstifadəçi hesabatlarına əsasən, zəifliyin qarışıq təsirləri var. Lakin onlardan ən çox rast gəlinənləri “Mesajlar” proqramının “qəzasına”, sistemin əyləclərinə, cihazın tam donmasına və bəzən “yenidən işə salınmasına” səbəb olur (iOS SpringBoard proqramını yenidən yükləyir və istifadəçini kilid ekranına qaytarır).
Tərtibatçı iPhone X və iPhone 5S-də chaiOS-u sınaqdan keçirib. Daha sonra o bildirdi ki, boşluq iOS-a 10.0-dan 11.2.5 beta 5-ə qədər təsir edir. Boşluq “Mesajlar”ın macOS-da da sıradan çıxmasına səbəb ola bilər, ona görə də MacBook sahibləri öz cihazlarını da qorumalıdırlar.
Xoşbəxtlikdən, işləyən url nüsxələrini tapmaq hazırda o qədər də asan deyil. Zərərli link GitHub-da yerləşdirildikdən və çoxlu sayda üçüncü tərəflər tərəfindən kopyalandıqdan sonra sayt onu silmək qərarına gəlib. Məsri özü səhifənin işlək versiyasını bir daha yükləmək fikrində deyil. GitHub-a əvvəlcədən yükləmə yalnız diqqət məqsədi ilə edilib Apple.
Oxucularımızın təhlükəsizliyi üçün iOS cihazlarının qorunmasına dair qısa bələdçi dərc edirik:
Bu kateqoriya zəifliklər iPhone proqram təminatı üçün yeni deyil. Bu cür zərərli bağlantılar 2015 və 2016-cı illərdə şirkətin smartfonlarının donmasına səbəb olub. Nəzərə alsaq ki, keçən ilin sonunda şirkət tərəfindən çoxlu sayda proqram təminatı düzəlişləri olub Apple, gələn il şirkətin təhlükəsizlik məsələlərinə daha diqqətli və cavabdeh olacağına ümid etmək qalır.
Mənbə: theverge.com
Cavab yaz