В операционной системе iOS обнаружена новая ошибка, связанная со стандартным приложением Messages, которая вызывает сбой в работе устройства, в определенных случаях приводящий к его зависанию и перезагрузке при получении веб-ссылки определенного содержания.
Ошибку обнаружил разработчик по имени Абрахам Масри (@cheesecakeufo), который сразу же дал багу броское имя «chaiOS». Созданный им эксплоит использует одну из функциональных особенностей встроенного приложения Messages, которая отвечает за автоматическую загрузку ссылок на любые веб-страницы для обеспечения возможности их предварительного просмотра. В интервью BuzzFeed News разработчик рассказал, что создал веб-страницу, размещенную на GitHub, а затем заполнил ее метаданные сотнями тысяч ненужных символов. При попытке загрузить весь этот кавардак символов приложение Messages вылетает, а иногда тянет за собой всю систему.
Судя по сообщения пользователей из соцсетей, ошибка проявляется далеко не всегда и последствия могут быть разными. В некоторых случаях вылетает только приложение Messages, иногда она вызываем небольшие зависания, иногда полностью парализует систему, а иногда запускает механизм под названием respring (это когда iOS перезагружает ПО SpringBoard и возвращает пользователя на экран блокировки).
Масри успешно воспроизвел ошибку на смартфонах iPhone X и iPhone 5S. Разработчик утверждает, что проблема затрагивает только версии iOS от 10.0 до 11.2.5 beta 5. Также сообщается, что ошибка может вызвать сбой в работе Messages на macOS.
К счастью, к настоящему моменту не так уж и просто найти в сети рабочие копии эксплоита chaiOS. Изначально проект был размещен на GitHub, а также скопирован на другие ресурсы, но сейчас большинство рабочих ссылок уже удалены. Сам Масри не намерен повторно загружать ошибку, отмечая, что этим шагом «лишь хотел привлечь внимание Apple».
Когда будет исправлена ошибка — неизвестно, но будем надеяться, что в этом году Apple будет более расторопной и внимательной, чем в прошлом. Пока единственным способом защититься от опасных ссылок является блокировка отправителей и доменов сайтов-распространителей.
Напоследок отметим, что подобные розыгрыши не являются чем-то новым. В предыдущие годы были аналогичные сообщения и видеоролики, выводящие из строя Mac и iPhone. И ничего, кроме раздражения, подобные шутки не вызывают.
Источник: The Verge