iPhone можно вывести из строя, прислав одно сообщение

Безопасность Пользователю Техника
мобильная версия
, Текст: Валерия Шмырова

Если прислать на iPhone вредоносную ссылку, распространившуюся в Twitter, устройство зависнет или уйдет в перезагрузку. Приложение «Сообщения» после этого перестанет работать. Для этого по ссылке не нужно проходить, достаточно просто ее получить.


Вредоносная ссылка

В соцсети Twitter распространилась вредоносная ссылка, переход по которой эксплуатирует уязвимость в устройствах под управлением iOS и Mac. Если пользователь получает эту ссылку через приложение «Сообщения», его iPhone или iPad зависает, а устройства с джейлбрейком уходят в вечную перезагрузку. После этого приложение «Сообщения» перестает работать.

Сама по себе ссылка ведет на страницу на ресурсе Github. Но после ее получения приложение «Сообщения» перестает работать даже в том случае, если пользователь не прошел по ссылке. В приложении есть механизм предпросмотра ссылок, поэтому «Сообщения» выходят из строя, если она просто получена на устройство.

Решение проблемы

Как сообщает ресурс MacRumors, единственным решением проблемы является выход из приложения «Сообщения», с последующим входом и быстрым удалением всего чата, в которой пришла ссылка.

Получение вредоносной ссылки приводит к сбою приложения «Сообщения»

Чтобы быстро удалить беседу на Mac, нужно смахнуть вправо на трекпаде или нажать правой клавишей мыши (или Ctrl+мышь) на имя контакта. В iOS нужно смахнуть влево имя контакта, чтобы появился пункт меню «Удалить». Защитить iOS также поможет механизм родительского контроля. Для этого достаточно добавить ресурс GitHub.io в список источников «взрослого» контента, посещать которые запрещено.

Похожие случаи

Это не первый известный способ вывести из строя iPhone или iPad, прислав одно-единственное сообщение. Например, в сентябре 2017 г. в iOS также была обнаружена уязвимость, которая давала возможность человеку без особых хакерских навыков вызвать зависание выбранного им iPhone или iPad. Для этого на устройство жертвы достаточно было отправить сообдаетщение, содержащее три определенных символа, один текстовый и два эмодзи: флаг, ноль и радугу.

Чтобы защитить iPhone ребенка, нужно добавить GitHub.io список запрещенных ресурсов

Получив эти символы, iMessage пытался скомпоновать их в один символ – радужный флаг. Это вызывало сбой в работе устройства и, как результат, его зависание. Дело в том, что эмодзи «радужный флаг» тоже есть в наборе Apple. Он создается путем объединения эмодзи «флаг» и «радуга». Команду их объединить дает символ VS16 (вариативный сектор 16), расположенный между ними. На самом деле вредоносная последовательность символов выглядит так: флаг, VS16, ноль, радуга. iPhone видит флаг и радугу, понимает, что должен объединить их в один эмодзи, но пытается добавить в этот же символ еще и ноль, что и приводило к зависанию.