เมื่อวันก่อน พบช่องโหว่ใน iOS ซึ่งนำไปสู่ความล้มเหลวของโปรแกรม "ข้อความ" ตามด้วย "หยุด" และรีบูตสมาร์ทโฟน สิ่งนี้จะเกิดขึ้นเมื่อคุณได้รับข้อความบนสมาร์ทโฟนของคุณด้วยลิงก์ URL ที่ออกแบบมาเป็นพิเศษ
ข้อผิดพลาดนี้ถูกค้นพบโดยนักพัฒนา Abraham Masri ซึ่งตั้งชื่อว่า “chaiOS” สาระสำคัญของช่องโหว่คือแอปพลิเคชัน "ข้อความ" เมื่อส่งลิงก์ URL ให้โหลดหน้าเว็บล่วงหน้าและแสดงตัวอย่าง Masri กล่าวว่าเขาสร้างหน้าเว็บที่โฮสต์บน GitHub และเต็มไปด้วยอักขระหลายแสนตัว โปรแกรมเมอร์สันนิษฐานว่าโปรแกรมขัดข้องเกิดจากการพยายามโหลดข้อมูลที่ไม่จำเป็นล่วงหน้าจำนวนหนึ่ง ซึ่งต่อมาทำให้ระบบปฏิบัติการหยุดทำงานและนำไปสู่การหยุดทำงานและรีบูต
เมื่อพิจารณาจากรายงานของผู้ใช้ ช่องโหว่นี้มีผลกระทบหลายอย่าง แต่บ่อยครั้งที่สุดนำไปสู่การ "ขัดข้อง" ของโปรแกรม "ข้อความ" ระบบเบรก การค้างของอุปกรณ์โดยสมบูรณ์ และบางครั้งก็ "สปริงใหม่" (iOS จะโหลดซอฟต์แวร์ SpringBoard อีกครั้งและส่งผู้ใช้กลับไปที่หน้าจอล็อค)
นักพัฒนาทดสอบ chaiOS บน iPhone X และ iPhone 5S จากนั้นเขารายงานว่าช่องโหว่ดังกล่าวส่งผลกระทบต่อ iOS ตั้งแต่เวอร์ชัน 10.0 ถึงเวอร์ชัน 11.2.5 เบต้า 5 ช่องโหว่นี้อาจทำให้ "ข้อความ" หยุดทำงานบน macOS ได้เช่นกัน ดังนั้นเจ้าของ MacBook ควรรักษาความปลอดภัยให้กับอุปกรณ์ของตนด้วย
โชคดีที่การค้นหาสำเนา url ที่ใช้งานได้นั้นไม่ใช่เรื่องง่ายในขณะนี้ หลังจากที่ลิงก์ที่เป็นอันตรายถูกโพสต์บน GitHub และคัดลอกโดยบุคคลที่สามจำนวนมาก ไซต์จึงตัดสินใจลบออก Masri เองจะไม่อัปโหลดหน้าเวอร์ชันที่ใช้งานได้อีก การอัปโหลดล่วงหน้าบน GitHub ทำขึ้นเพื่อความสนใจเท่านั้น Apple.
เพื่อความปลอดภัยของผู้อ่าน เราเผยแพร่คำแนะนำสั้น ๆ เกี่ยวกับการปกป้องอุปกรณ์ iOS:
ช่องโหว่ประเภทนี้ไม่ใช่เรื่องใหม่สำหรับเฟิร์มแวร์ iPhone ลิงก์ที่เป็นอันตรายดังกล่าวทำให้สมาร์ทโฟนของบริษัทหยุดทำงานในปี 2015 และ 2016 จากข้อเท็จจริงที่ว่าเมื่อปลายปีที่แล้วมีการแก้ไขเฟิร์มแวร์จำนวนมากจากบริษัท Appleยังคงหวังว่าบริษัทจะใส่ใจและตอบสนองต่อปัญหาด้านความปลอดภัยมากขึ้นในปีหน้า
Dzherelo: theverge.com
เขียนความเห็น