Wystarczy jedna wiadomość tekstowa, by spowodować awarię systemów iOS i macOS

Abraham Masri udostępnił na Twitterze link powodujący awarię systemu iOS i macOS po otrzymaniu go za pośrednictwem aplikacji Wiadomości firmy Apple.

Chociaż sama strona, do której prowadził link iabem97.github.io/chaiOS, już nie istnieje, otrzymanie wiadomości tekstowej z nim mogło zdenerwować właścicieli urządzeń z systemem iOS i macOS. Kliknięcie w link mogło spowodować awarię aplikacji Wiadomości, a także wystąpienie innych dziwnych zachowań, takich jak powrót do ekranu blokady.

???? Effective Power is back, baby!

chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq

?? Do not use it for bad stuff.
----
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!

— Abraham Masri (@cheesecakeufo) 16 stycznia 2018

Ciekawie wyglądał kod źródłowy strony, która była dostępna pod opublikowanym przez Masriego linkiem. Prawdopodobnie systemy Apple'a nie były w stanie sobie poradzić z panującym tam bałaganem, przez co aplikacja Wiadomości na iOS i macOS ulegała awarii.



Na szczęście opisany wyżej problem jest bardziej uciążliwy niż szkodliwy, nie pozwalając na przykład na kradzież danych z urządzenia lub uzyskanie dostępu do plików przez złośliwego hakera. Nie jest to jednak pierwsza bomba tekstowa dotycząca produktów Apple'a. Na przykład w 2013 roku okazało się, że komputery Mac i iPhone'y nie są sobie w stanie poradzić z prostym ciągiem znaków arabskich, a w 2015 roku odpowiednia sekwencja znaków umożliwiła złośliwym programistom zdalne wykonanie ponownego uruchomienia iPhone'ów.

Źródło zdjęć: grahamcluley.com

Źródło tekstu: grahamcluley.com, wł