Spreparowana wiadomość SMS może wyłączyć twojego iPhone’a. Taką informacją na Twitterze podzielił się programista Abraham Masri. Jeśli otrzymamy link do odpowiednio przygotowanej strony www, nasz telefon automatycznie się wyłączy. Co gorsza nie wiadomo czy będzie w stanie pracować poprawnie po restarcie.
https://twitter.com/cheesecakeufo/status/953401511429726210
iOS 11 – miało być wygodniej, jest niebezpiecznie
Jedną z nowości w iOS 11 jest widok odnośników jakie otrzymujemy w wiadomościach iMessage. Dla witryny internetowej mamy automatycznie generowany jej podgląd. Lubię tą funkcję ponieważ znacznie ułatwia sposób dotarcia do odpowiednich stron szczególnie, gdy nasz rozmówca posiada manierę nadmiernego dzielenia się ciekawymi witrynami. Możemy wtedy klikać wybiórczo. Okazuje się, że to dobrodziejstwo jest równocześnie przekleństwem, które może resetować nasz telefon.
Niewłaściwy witryna w HTML resetuje iPhone’a
chaiOS tak nazywa się kod umieszczany na stronie internetowej który może wyłączyć nasz telefon. Pomysł na wirusa jest prosty. Wprowadzenie do opisu metadata witryny setek tysięcy znaków powoduje problemy z wyświetleniem jej podglądu w wiadomości tekstowej. iPhone nie radzi sobie z wygenerowaniem miniaturki witryny w wiadomości iMessage, co ostatecznie kończy się unieruchomieniem telefonu.
Nieodpowiedzialność czy sława
Abraham Masri tworząc kod chaiOS udostępnił go na swoim kanale github’a. Tłumaczył się potem, że raportował Apple problem, ale nikt do niego nie odpisał. Dwa dni później informacja trafiła do opinii publicznej. Nie wiadomo ile osób skopiowało newralgiczny kod. Przebrnięcie Apple przez wszystkie zgłaszane błędy na logikę zajmuje więcej czasu niż dwa dni. Sami wiemy jak trudno jest odpowiadać na wszystkie wiadomości. Nie chcę upatrywać się w działaniu Masri złej woli, ale widzę tu sporą nieodpowiedzialność. Taki błąd jest krytyczny, a udostępnienie go niepowołanym osobom może być katastrofalne w skutkach. Nie przekonuje mnie również tłumaczenie, że po nagłośnieniu problemu Apple naprawi błąd szybciej.
Jeśli otrzymacie wiadomość która zawiera podejrzany link natychmiast powinniście ją skasować. Tymczasem należy uzbroić się w cierpliwość i czekać na aktualizację iOS.
Wiadomość za BuzzFeed.
Oczywiście, że po nagłośnieniu sprawy błąd naprawiony będzie dużo szybciej.
Nie raz czytaliśmy jak Apple lekceważyło miesiącami zgłoszenia o błędach, łatki pojawiały się dopiero jak ktoś podał upublicznił informacje.
Zostało to naprawione dzień (lub dwa) po publikacji chaiOS w 11.2.5 beta 6.
Ogólnie znów… kwestia przecinków – chyba zacznę klikać, by wbudowany syntezator o imieniu Zosia w wersji rozszerzonej czytał mi artykuł, by me oczy nie musiały cierpieć :/
Mamy wolny etat w korekcie. Zapraszam.
Wyćwierkałem do Ciebie wiadomość 🙂
404 na iOS 10