^
Podstawy iOS

chaiOS potrafi zabić twojego iPhone'a

Przemysław Marczyński

18 stycznia 2018

Spreparowana wiadomość SMS może wyłączyć twojego iPhone’a. Taką informacją na Twitterze podzielił się programista Abraham Masri. Jeśli otrzymamy link do odpowiednio przygotowanej strony www, nasz telefon automatycznie się wyłączy. Co gorsza nie wiadomo czy będzie w stanie pracować poprawnie po restarcie.
https://twitter.com/cheesecakeufo/status/953401511429726210

iOS 11 – miało być wygodniej, jest niebezpiecznie

Jedną z nowości w iOS 11 jest widok odnośników jakie otrzymujemy w wiadomościach iMessage. Dla witryny internetowej mamy automatycznie generowany jej podgląd. Lubię tą funkcję ponieważ znacznie ułatwia sposób dotarcia do odpowiednich stron szczególnie, gdy nasz rozmówca posiada manierę nadmiernego dzielenia się ciekawymi witrynami. Możemy wtedy klikać wybiórczo. Okazuje się, że to dobrodziejstwo jest równocześnie przekleństwem, które może resetować nasz telefon.

Niewłaściwy witryna w HTML resetuje iPhone’a

chaiOS tak nazywa się kod umieszczany na stronie internetowej który może wyłączyć nasz telefon. Pomysł na wirusa jest prosty. Wprowadzenie do opisu metadata witryny setek tysięcy znaków powoduje problemy z wyświetleniem jej podglądu w wiadomości tekstowej. iPhone nie radzi sobie z wygenerowaniem miniaturki witryny w wiadomości iMessage, co ostatecznie kończy się unieruchomieniem telefonu.

Nieodpowiedzialność czy sława

Abraham Masri tworząc kod chaiOS udostępnił go na swoim kanale github’a. Tłumaczył się potem, że raportował Apple problem, ale nikt do niego nie odpisał. Dwa dni później informacja trafiła do opinii publicznej. Nie wiadomo ile osób skopiowało newralgiczny kod. Przebrnięcie Apple przez wszystkie zgłaszane błędy na logikę zajmuje więcej czasu niż dwa dni. Sami wiemy jak trudno jest odpowiadać na wszystkie wiadomości. Nie chcę upatrywać się w działaniu Masri złej woli, ale widzę tu sporą nieodpowiedzialność. Taki błąd jest krytyczny, a udostępnienie go niepowołanym osobom może być katastrofalne w skutkach. Nie przekonuje mnie również tłumaczenie, że po nagłośnieniu problemu Apple naprawi błąd szybciej.
Jeśli otrzymacie wiadomość która zawiera podejrzany link natychmiast powinniście ją skasować. Tymczasem należy uzbroić się w cierpliwość i czekać na aktualizację iOS.
Wiadomość za BuzzFeed.

Przemysław Marczyński

Współautor książki "macOS. Proste Poradniki" - www.prosteporadniki.pl. O technologii pisze od ponad 15 lat. Tworzył podcasty o Apple.
Komentarze (5)
L

5 komentarzy

  1. Pawciu

    Oczywiście, że po nagłośnieniu sprawy błąd naprawiony będzie dużo szybciej.
    Nie raz czytaliśmy jak Apple lekceważyło miesiącami zgłoszenia o błędach, łatki pojawiały się dopiero jak ktoś podał upublicznił informacje.

  2. Dawid (czif)

    Zostało to naprawione dzień (lub dwa) po publikacji chaiOS w 11.2.5 beta 6.
    Ogólnie znów… kwestia przecinków – chyba zacznę klikać, by wbudowany syntezator o imieniu Zosia w wersji rozszerzonej czytał mi artykuł, by me oczy nie musiały cierpieć :/

    • pemmax

      Mamy wolny etat w korekcie. Zapraszam.

      • Dawid (czif)

        Wyćwierkałem do Ciebie wiadomość 🙂

  3. iOS 10

    404 na iOS 10