iPhone можно сломать, сказав ему пять слов

Безопасность Пользователю Техника
мобильная версия
, Текст: Эльяс Касми

Пользователи устройств на базе iOS стали жаловаться на новый баг в прошивке, позволяющий за пять секунд принудительно перезагрузить любой смартфон или планшет от Apple. Для этого требуется лишь голосовой помощник Siri.


Очередная уязвимость

В мобильной операционной системе Apple iOS обнаружена новая уязвимость, позволяющая бесконечное число раз перезагружать гаджеты под ее управлением. Сообщение о нахождении бага распространил российский пользователь Twitter под псевдонимом JosieNatorie.

Чтобы «подвесить» iOS-устройство, достаточно запустить голосовой помощник Siri и пять раз произнести слово «дефис». Можно произносить русское слово, а можно и английское hyphen – эффект проявится обязательно. Система сначала зависнет, а потом уйдет в перезагрузку.

Найденный баг не критичен – после перезагрузки гаджет вновь будет готов к полноценной работе, однако эксперимент можно повторить в любой момент, и гарантированно увенчается успехом. При этом даже не обязательно вообще что-либо произносить – отправить iPhone или iPad в перезагрузку можно и путем набора пяти дефисов на виртуальной клавиатуре при активированной Siri.

Кто в «зоне риска»

Информация о новой уязвимости в iOS, как это всегда бывает в отношении этой платформы, распространилась молниеносно, и со всего мира стали поступать доказательства ее «работоспособности». Согласно ответам пользователей, подобная ошибка проявляется на всех актуальных моделях iPhone, в том числе и на iPhone 6s, что означает наличие проблемы именно в программной части.

Siri не очень любит дефисы

Примечательно, что новый баг можно запустить и вовсе на чужом устройстве – достаточно успеть произнести «Эй, Сири» и пять раз сказать слово «дефис».

Apple в своем репертуаре

Apple, по традиции, заняла позицию молчания и не реагирует на шумиху вокруг очередного недочета в ее прошивке. Но можно ожидать скорого релиза обновления, поскольку, как показывает практика, компания стала намного более оперативно реагировать на подобные сообщения, которые неизменно отражаются на ее репутации. К примеру, нашумевший баг в FaceTime, позволявший без ведома собеседника подслушивать его, был исправлен в считанные дни – его уже нет в прошивке iOS 12.1.4, но этот апдейт принес много новых неисправностей. Установившие свежую прошивку пользователи стали жаловаться на проблемы с подключением к Wi-Fi и сотовым сетям, низкую скорость передачи данных и даже на отказ смартфона работать с SIM-картой.

Другие способы сломать iOS

Свою мобильную платформу iOS Apple всегда называла надежной, стабильной и безопасной, но в реальности все далеко не так, как представляет себе ее гендиректор Тим Кук (Tim Cook). Миру известно немало случаев, когда дорогостоящий iPhone можно было превратить в «кирпич» всего за несколько секунд, да так, что вернуть его к жизни можно было лишь принудительным обновлением прошивки через режим DFU в программе iTunes при подключении устройства к компьютеру посредством дата-кабеля.

Всего пять дефисов - и на экране iPhone появится вот такой символ. Баг или фича?

Наиболее известным багом такого рода считается так называемая «ошибка 1970», обнаруженная в феврале 2016 г. На смартфоне нужно установить дату 1 января 1970 г., после чего он выйдет из строя и перестанет включаться. Решить проблему можно было лишь путем разборки аппарата и переподключения батареи, или можно было дождаться ее полного разряда, на что уходило до нескольких дней.

Немного позже, в апреле 2016 г., история с «ошибкой 1970» получила продолжение. По всему миру в общественных местах стали появляться поддельные точки доступа Wi-Fi, имитирующие сети известных заведений. К этим точкам подключался поддельный сервер синхронизации времени (NTP-сервер), который принудительно переводил дату на любом подключенном к сети устройстве на 1 января 1970 г. Владельцы iOS-гаджетов, решившие воспользоваться такой сетью для выхода в интернет, неизбежно оставались с «кирпичом» в руках. По состоянию на 2019 г. «ошибка 1970» Apple успешно устранена.

Также известен случай с «окирпичиванием» iPhone путем отправки короткого сообщения в iMessage жертвы. После его прочтения устройство зависнет, и нужно будет выполнить ряд нетривиальных действий для его восстановления. Уязвимость была обнаружена в iOS 10, а в iOS 12 она уже устранена.

Даже сама Apple иногда преподносит сюрпризы, выпуская нестабильные прошивки под видом протестированного обновления. Так было, к примеру, в мае 2016 г., когда свет увидел апдейт iOS 9.3.2. Его установка на планшеты iPad в ряде случаев полностью выводила устройство из строя – на экране появлялось сообщение с «ошибкой 56» и просьбой подключить гаджет к iTunes для устранения проблемы. Однако iTunes в сложившейся ситуации не был панацеей, и пользователям приходилось обращаться в сервисные центры.

Справедливости ради отметим, что среагировала Apple тогда очень оперативно: она быстро признала свою вину и в считанные дни выпустила патч, устраняющий «ошибку 56».