В операционной системе iOS обнаружена новая ошибка, связанная со стандартным приложением Messages, которая вызывает сбой в работе устройства, в определенных случаях приводящий к его зависанию и перезагрузке при получении веб-ссылки определенного содержания.
Ошибку обнаружил разработчик по имени Абрахам Масри (@cheesecakeufo), который сразу же дал багу броское имя «chaiOS». Созданный им эксплоит использует одну из функциональных особенностей встроенного приложения Messages, которая отвечает за автоматическую загрузку ссылок на любые веб-страницы для обеспечения возможности их предварительного просмотра. В интервью BuzzFeed News разработчик рассказал, что создал веб-страницу, размещенную на GitHub, а затем заполнил ее метаданные сотнями тысяч ненужных символов. При попытке загрузить весь этот кавардак символов приложение Messages вылетает, а иногда тянет за собой всю систему.
https://twitter.com/cheesecakeufo/status/953401511429726210
Судя по сообщения пользователей из соцсетей, ошибка проявляется далеко не всегда и последствия могут быть разными. В некоторых случаях вылетает только приложение Messages, иногда она вызываем небольшие зависания, иногда полностью парализует систему, а иногда запускает механизм под названием respring (это когда iOS перезагружает ПО SpringBoard и возвращает пользователя на экран блокировки).
Масри успешно воспроизвел ошибку на смартфонах iPhone X и iPhone 5S. Разработчик утверждает, что проблема затрагивает только версии iOS от 10.0 до 11.2.5 beta 5. Также сообщается, что ошибка может вызвать сбой в работе Messages на macOS.
К счастью, к настоящему моменту не так уж и просто найти в сети рабочие копии эксплоита chaiOS. Изначально проект был размещен на GitHub, а также скопирован на другие ресурсы, но сейчас большинство рабочих ссылок уже удалены. Сам Масри не намерен повторно загружать ошибку, отмечая, что этим шагом «лишь хотел привлечь внимание Apple».
https://twitter.com/cheesecakeufo/status/953692821395066880
Когда будет исправлена ошибка — неизвестно, но будем надеяться, что в этом году Apple будет более расторопной и внимательной, чем в прошлом. Пока единственным способом защититься от опасных ссылок является блокировка отправителей и доменов сайтов-распространителей.
Напоследок отметим, что подобные розыгрыши не являются чем-то новым. В предыдущие годы были аналогичные сообщения и видеоролики, выводящие из строя Mac и iPhone. И ничего, кроме раздражения, подобные шутки не вызывают.
Источник: The Verge