Уязвимость в iOS 10 позволяет превратить любой iPhone в «кирпич» одним сообщением

238
0

Пользователи обнаружили опасную уязвимость в iOS. Оказалось, можно принудительно вызвать зависание iPhone и iPad, отправив сообщение с тремя символами.

iPhone-Brick-2

На мобильных устройствах Apple есть брешь безопасности, посредством которой злоумышленник может отправить на устройство жертвы набор символов и «подвесить» устройство. Сбой обнаружил исследователь безопасности под ником Preston159.

Проблема в том, что iMessage, принимая сообщение с тремя символами – флаг, ноль и радуга, – пытается объединить их в один – радужный флаг. В этот момент происходит сбой, в результате гаджет полностью зависнет. При этом обычные способы решения проблемы не помогают: попытки закрыть активное сообщение из панели многозадачности не вернут его к жизни.

Инструкцию по эксплуатации бага опубликовал блогер EverythingApplePro. По его данным, уязвимость присутствует на всех версиях iOS, начиная от с 10.0 до 10.2.1.

Для отправки набора символов, необходимо необходимо загрузить специальное вложение на свой iPhone по этой ссылке https://www.vincedes3.com/TextCrash.html. Это карточка контакта для адресной книги, ее необходимо сохранить в стандартном приложении iCloud Drive. После этого нажатием кнопки «Поделиться» в iCloud Drive следует выбрать пользователя iMessage и подтвердить отправку карточки человеку, которому нужно доставить неприятности.

Данный баг позволяет доставить серьезные неудобства владельцам iPhone и iPad. Решение проблемы существует, но обычным способом до него не добраться. «Лечение» разработал сам автор уязвимости. Для того, чтобы вернуть к жизни гаджет, необходимо открыть в Safari ссылку https://vincedes3.com/save.html.