Спецпроекты

iPhone можно сломать, сказав ему пять слов

19490
Безопасность Пользователю Техника

Пользователи устройств на базе iOS стали жаловаться на новый баг в прошивке, позволяющий за пять секунд принудительно перезагрузить любой смартфон или планшет от Apple. Для этого требуется лишь голосовой помощник Siri.

Очередная уязвимость

В мобильной операционной системе Apple iOS обнаружена новая уязвимость, позволяющая бесконечное число раз перезагружать гаджеты под ее управлением. Сообщение о нахождении бага распространил российский пользователь Twitter под псевдонимом JosieNatorie.

Чтобы «подвесить» iOS-устройство, достаточно запустить голосовой помощник Siri и пять раз произнести слово «дефис». Можно произносить русское слово, а можно и английское hyphen – эффект проявится обязательно. Система сначала зависнет, а потом уйдет в перезагрузку.

Найденный баг не критичен – после перезагрузки гаджет вновь будет готов к полноценной работе, однако эксперимент можно повторить в любой момент, и гарантированно увенчается успехом. При этом даже не обязательно вообще что-либо произносить – отправить iPhone или iPad в перезагрузку можно и путем набора пяти дефисов на виртуальной клавиатуре при активированной Siri.

Кто в «зоне риска»

Информация о новой уязвимости в iOS, как это всегда бывает в отношении этой платформы, распространилась молниеносно, и со всего мира стали поступать доказательства ее «работоспособности». Согласно ответам пользователей, подобная ошибка проявляется на всех актуальных моделях iPhone, в том числе и на iPhone 6s, что означает наличие проблемы именно в программной части.

Siri не очень любит дефисы

Примечательно, что новый баг можно запустить и вовсе на чужом устройстве – достаточно успеть произнести «Эй, Сири» и пять раз сказать слово «дефис».

Apple в своем репертуаре

Apple, по традиции, заняла позицию молчания и не реагирует на шумиху вокруг очередного недочета в ее прошивке. Но можно ожидать скорого релиза обновления, поскольку, как показывает практика, компания стала намного более оперативно реагировать на подобные сообщения, которые неизменно отражаются на ее репутации. К примеру, нашумевший баг в FaceTime, позволявший без ведома собеседника подслушивать его, был исправлен в считанные дни – его уже нет в прошивке iOS 12.1.4, но этот апдейт принес много новых неисправностей. Установившие свежую прошивку пользователи стали жаловаться на проблемы с подключением к Wi-Fi и сотовым сетям, низкую скорость передачи данных и даже на отказ смартфона работать с SIM-картой.

Другие способы сломать iOS

Свою мобильную платформу iOS Apple всегда называла надежной, стабильной и безопасной, но в реальности все далеко не так, как представляет себе ее гендиректор Тим Кук (Tim Cook). Миру известно немало случаев, когда дорогостоящий iPhone можно было превратить в «кирпич» всего за несколько секунд, да так, что вернуть его к жизни можно было лишь принудительным обновлением прошивки через режим DFU в программе iTunes при подключении устройства к компьютеру посредством дата-кабеля.

Всего пять дефисов - и на экране iPhone появится вот такой символ. Баг или фича?

Наиболее известным багом такого рода считается так называемая «ошибка 1970», обнаруженная в феврале 2016 г. На смартфоне нужно установить дату 1 января 1970 г., после чего он выйдет из строя и перестанет включаться. Решить проблему можно было лишь путем разборки аппарата и переподключения батареи, или можно было дождаться ее полного разряда, на что уходило до нескольких дней.

Немного позже, в апреле 2016 г., история с «ошибкой 1970» получила продолжение. По всему миру в общественных местах стали появляться поддельные точки доступа Wi-Fi, имитирующие сети известных заведений. К этим точкам подключался поддельный сервер синхронизации времени (NTP-сервер), который принудительно переводил дату на любом подключенном к сети устройстве на 1 января 1970 г. Владельцы iOS-гаджетов, решившие воспользоваться такой сетью для выхода в интернет, неизбежно оставались с «кирпичом» в руках. По состоянию на 2019 г. «ошибка 1970» Apple успешно устранена.

Также известен случай с «окирпичиванием» iPhone путем отправки короткого сообщения в iMessage жертвы. После его прочтения устройство зависнет, и нужно будет выполнить ряд нетривиальных действий для его восстановления. Уязвимость была обнаружена в iOS 10, а в iOS 12 она уже устранена.

Даже сама Apple иногда преподносит сюрпризы, выпуская нестабильные прошивки под видом протестированного обновления. Так было, к примеру, в мае 2016 г., когда свет увидел апдейт iOS 9.3.2. Его установка на планшеты iPad в ряде случаев полностью выводила устройство из строя – на экране появлялось сообщение с «ошибкой 56» и просьбой подключить гаджет к iTunes для устранения проблемы. Однако iTunes в сложившейся ситуации не был панацеей, и пользователям приходилось обращаться в сервисные центры.

Справедливости ради отметим, что среагировала Apple тогда очень оперативно: она быстро признала свою вину и в считанные дни выпустила патч, устраняющий «ошибку 56».



Стратегия месяца

Уже появляются российские эквиваленты западных решений для банков

Сергей Пегасов

CIO Промсвязьбанка

Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития