Очередной баг iOS позволяет "убить" чужой iPhone через мессенджер или почту

В iOS 11.2.5 обнаружена серьезная уязвимость: отправив через iMessage, или, например WhatsApp, всего один символ, можно «убить» любой iPhone. В большинстве случаев восстановить работоспособность устройства помогает обычная перезагрузка, но некоторым пользователям пришлось восстанавливать iPhone через режим DFU.

Ошибка возникает, когда на устройство приходит сообщение с определенным символом из языка телугу, используемого в Индии. Сначала закрывается приложение, в котором пришло сообщение, а затем iPhone уходит в перезагрузку. Продолжается это до тех пор, пока вы не получите месседж от другого человека — это позволит зайти в программу и удалить диалог, содержащий забагованный символ.

Журналисты итальянского издания Mobile World установили, что баг срабатывает при получении символа в сообщении через Facebook Messenger, iMessage, WhatsApp, Gmail и Outlook. Кстати, вот он — జ్ఞ‌ా.

Уязвимость отсутствует в первой и второй бета-версиях iOS 11.3, а значит Apple уже знает о ее существовании в iOS 11.2.5. Финальная версия iOS 11.3 выйдет весной.

Стоит отметить, что это далеко не первый случай, когда в iOS находят подобные уязвимости. Например, в прошлом месяце разработчик Абрахам Масри обнаружил ссылку на ресурс GitHub, после отправки которой с iPhone, iPad или Mac, устройство получателя и отправителя начинает зависать, тормозить, выключаться или перезагружаться. Ошибка была исправлена с выходом iOS 11.2.5.

Нравится0
Комментарии (1)
B
i
u
Спойлер