Ошибка chaiOS позволяет перезагрузить iPhone одной лишь ссылкой

В операционной системе iOS обнаружена новая ошибка, связанная со стандартным приложением Messages, которая вызывает сбой в работе устройства, в определенных случаях приводящий к его зависанию и перезагрузке при получении веб-ссылки определенного содержания.

Ошибку обнаружил разработчик по имени Абрахам Масри (@cheesecakeufo), который сразу же дал багу броское имя «chaiOS». Созданный им эксплоит использует одну из функциональных особенностей встроенного приложения Messages, которая отвечает за автоматическую загрузку ссылок на любые веб-страницы для обеспечения возможности их предварительного просмотра. В интервью BuzzFeed News разработчик рассказал, что создал веб-страницу, размещенную на GitHub, а затем заполнил ее метаданные сотнями тысяч ненужных символов. При попытке загрузить весь этот кавардак символов приложение Messages вылетает, а иногда тянет за собой всю систему.

? Effective Power is back, baby!

chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq

⚠️ Do not use it for bad stuff.
—-
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!

— Abraham Masri (@cheesecakeufo) January 16, 2018

Судя по сообщения пользователей из соцсетей, ошибка проявляется далеко не всегда и последствия могут быть разными. В некоторых случаях вылетает только приложение Messages, иногда она вызываем небольшие зависания, иногда полностью парализует систему, а иногда запускает механизм под названием respring (это когда iOS перезагружает ПО SpringBoard и возвращает пользователя на экран блокировки).

Масри успешно воспроизвел ошибку на смартфонах iPhone X и iPhone 5S. Разработчик утверждает, что проблема затрагивает только версии iOS от 10.0 до 11.2.5 beta 5. Также сообщается, что ошибка может вызвать сбой в работе Messages на macOS.

К счастью, к настоящему моменту не так уж и просто найти в сети рабочие копии эксплоита chaiOS. Изначально проект был размещен на GitHub, а также скопирован на другие ресурсы, но сейчас большинство рабочих ссылок уже удалены. Сам Масри не намерен повторно загружать ошибку, отмечая, что этим шагом «лишь хотел привлечь внимание Apple».

No, I'm not going to re-upload it. I made my point. Apple needs to take such bugs more seriously.

— Abraham Masri (@cheesecakeufo) January 17, 2018

Когда будет исправлена ошибка — неизвестно, но будем надеяться, что в этом году Apple будет более расторопной и внимательной, чем в прошлом. Пока единственным способом защититься от опасных ссылок является блокировка отправителей и доменов сайтов-распространителей.

Напоследок отметим, что подобные розыгрыши не являются чем-то новым. В предыдущие годы были аналогичные сообщения и видеоролики, выводящие из строя Mac и iPhone. И ничего, кроме раздражения, подобные шутки не вызывают.

Источник: The Verge