Новости Software

Уязвимость в iOS делает приложение «Сообщения» недееспособным

Благодаря обнаруженной хакером Vincedes3 уязвимости в смартфонах на базе iOS восьмой версии и выше можно «сломать» и сделать полностью недееспособным приложение «Сообщения». Одним из первых о баге в iPhone рассказал общественности видеоблогер EverythingApplePro, опубликовавший на своём YouTube-канале видео, демонстрирующее действие эксплойта.

Уязвимость можно задействовать благодаря перегрузке файла в текстовом формате для обмена визитными карточками vCard, который обычно используется для отправки контактной информации с устройства на устройство. Перегрузив vCard тысячами строк кода, можно заставить приложение «Сообщения» зависнуть, после чего оно потеряет возможность обрабатывать какую-либо информацию и перестанет нормально запускаться. Сообщается, что хакер нагрузил vCard-файл 14 281 строкой кода, что примерно в 70 раз больше, чем можно найти в среднестатистической такой карточке.

Эксплойт является особенно опасным, поскольку перезагрузка «Сообщений» или даже iPhone не помогает избавиться от зависаний. Тем не менее, в своём блоге Vincedes3 опубликовал несколько способов обхода уязвимости и возвращения смартфона в дееспособное состояние. Так, уязвимость работает благодаря тому, что iOS всегда запускает сперва тот текст, который открывался самым последним. Отправив самому себе сообщение и открыв его с помощью Siri, можно сравнительно быстро обезвредить эксплойт. В качестве альтернативы хакер предоставил ссылку, открытие которой в Safari возвращает смартфон к нормальному состоянию.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥