Programara programisto en Ĉikago malkovris sekurecan vundeblecon en iOS kaj macOS, kiu kapablas frakasi aŭ frostigi vian iPhone, iPad aŭ Mac.
La programisto Abraham Masri malkovris la cimon kaj afiŝis ĝin al GitHub marde posttagmeze, avertante la homojn "ne uzi ĝin por malbonaĵoj." En malmulta tempo, la ligo fariĝis virusa tra ĉiuj sociaj retoj. Ĉi tiu malica ligilo, nomata "chaiOS", estas sendita per la mesaĝa programo de Apple. Alklakante la ligon, ĝi alidirektas al paĝo stokita en GitHub kaj poste malfermas plurajn megabajtojn da teksto enhavanta unikodajn kaskadajn supersignojn, kiuj finfine troŝarĝas la iOS aŭ macOS kaj frakasas la aparatojn iPhone, iPad aŭ Mac de la ricevanto. Ĝi forigas ĉiujn mesaĝojn de la aparato kaj malutiligas la Mesaĝan Programon. Tamen viaj aliaj personaj datumoj ne efikas.
Uzantoj raportis, ke la aparato aŭ frostiĝas, kraŝas, rekomencas aŭ resendas, tio daŭras ĉirkaŭ 10 sekundojn, redirektante vin al la serura ekrano. Precipe Masri diris al BuzzFeed News, ke li malkovris la cimon dum li "malŝparis la operaciumon", kio signifis, ke li provis enigi iujn hazardajn signojn en la internan kodon por la operaciumo, por ke li povu rompi ĝin.
Twitter-uzanto, @ aaronp613, testis la cimon kaj diris, ke post kiam la ligilo estos sendita, la aparato frostiĝos dum kelkaj minutoj kaj tiam ĝi aperos. Kaj post tio, la programo Mesaĝado ne ŝarĝos mesaĝojn kaj kraŝos. Li diris, ke la cimo efikas al iOS-versioj per 11.2.5 beta 5.
Masri diris, "Mia intenco estas ne fari malbonajn aferojn. Mia ĉefa celo estis kontakti Apple kaj diri, 'He, vi ignoris miajn cimajn raportojn.' Mi ĉiam raportas la cimon antaŭ ol eldoni ion. ”Lia afiŝo estis forigita de GitHub kaj lia konto estis nuligita dum kelkaj horoj post la okazaĵo. Sed tiam la ligo estis kopiita kaj dividita en sociaj retoj. Ĉi tio signifas, ke ĉiuj Apple-aparatoj ankoraŭ riskas.
Fakulo pri Komputila Sekureco, Graham Cluley skribis, "Honta pri la fuŝo, en kiu ĝi eniras, Mesaĝoj decidas, ke la malplej embarasa afero fari estas kraŝi. Fia. Sed, feliĉe, pli ĝenas ol io, kio kaŭzos ŝteladon de datumoj de via komputilo aŭ malica retpirato povanta aliri viajn dosierojn. "
Li aldonis, "Bonvolu ne esti tentita provi la tekstobomban atakon kontraŭ iu ajn alia - vi ne estas amuza, vi nur estas aĉulo."
La sola solvo por ĉi tio estas nuntempe forlasi la Mesaĝan Programon en iOS kaj Mac, sekurkopii ĉiujn mesaĝojn kaj forigi tutan mesaĝan fadenon por restarigi funkciadon. Apple esploris la aferon kaj konfirmis, ke ĝi publikigas programan ĝisdatigon por ripari ĝin.
Petoluloj! Abstinu sendi ĝin plu.
