Ошибка в iOS позволяет перезагрузить любой iPhone
Пользователи форум Reddit нашли критическую уязвимость в приложении Messages ("Сообщения"), которая позволяет злоумышленникам дистанционно перезагрузить смартфон, отправив текстовое сообщение по iMessage или СМС со специальной комбинацией символов и букв арабского алфавита: ∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎∎ ∎ ∎h ∎ ∎ ∎
После получения вредоносного сообщения программа немедленно "вылетает", а iPhone — уходит в перезагрузку. При этом, если Messages были открыты в виде списка, программа автоматически "упадет" при повторном запуске. Уязвимость была протестирована в iOS 8.3, но, скорее всего, она затрагивает и другие версии "операционки" Apple.
Если вы получили вредоносное сообщение, iPhone можно "вылечить" несколькими способами. Если до "краха" смартфона Messages были запущены в режиме диалога, просто отправьте собеседнику любое сообщение в ответ. Но если в последний раз программа отображала СМС в виде списка, открыть ее не получится. Тогда можно отправить сообщение самому себе, воспользовавшись помощницей Siri или функцией "Поделиться" в любом приложении (например, в заметках).
В Apple сообщили, что уже работают над устранением бага. По-видимому, ошибка содержится в методе обработке iOS Unicode-текста для баннеров-уведомлений с использованием CoreText API.
Источник: Reddit
После получения вредоносного сообщения программа немедленно "вылетает", а iPhone — уходит в перезагрузку. При этом, если Messages были открыты в виде списка, программа автоматически "упадет" при повторном запуске. Уязвимость была протестирована в iOS 8.3, но, скорее всего, она затрагивает и другие версии "операционки" Apple.
Если вы получили вредоносное сообщение, iPhone можно "вылечить" несколькими способами. Если до "краха" смартфона Messages были запущены в режиме диалога, просто отправьте собеседнику любое сообщение в ответ. Но если в последний раз программа отображала СМС в виде списка, открыть ее не получится. Тогда можно отправить сообщение самому себе, воспользовавшись помощницей Siri или функцией "Поделиться" в любом приложении (например, в заметках).
В Apple сообщили, что уже работают над устранением бага. По-видимому, ошибка содержится в методе обработке iOS Unicode-текста для баннеров-уведомлений с использованием CoreText API.
Источник: Reddit