Manu Pitkänen
18. tammikuuta, 2018 15:51
Applen iOS-käyttöjärjestelmästä on löytynyt vaatimattomalta vaikuttava bugi, jolla on kuitenkin ärsyttäviä seurauksia. Sitä hyödyntämällä voi kaataa kenen tahansa iPhonen pelkän tekstiviestin avulla.
Bugin havaitsi ensimmäisenä ohjelmistokehittäjä Abraham Masri. Virhe liittyy iOS:n Viestit-sovelluksen tapaan käsitellä viestien sisältämien linkkien esikatseluita. Masri oli luonut GitHub-tilinsä alaisuuteen verkkosivun, jonka metatiedoissa oli tuhansittain ylimääräisiä merkkejä. Applen Viestit-sovellus ei osaa käsitellä näin suurta määrää merkkejä eikä syystä tai toisesta katkaise käsittelyä kohtuulliseen määrään.
Viesti-sovellus jäätyy linkin saamisen seurauksena ja voi mahdollisesti kaataa koko käyttöjärjestelmän. Joissain tapauksissa viestiketjun uudelleen avaaminen aiheuttaa kaatumisen uudelleen. Viestiketju tulisi näin ollen poistaa, jottei sovellus kaatuilisi jatkuvasti.
Masri on nyt poistanut sivunsa GitHubista, joten siihen linkkaamalla ei voi enää tehdä kiusaa kenellekään.
👋 Effective Power is back, baby!
-- Abraham Masri (@cheesecakeufo) January 16, 2018
chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq
⚠️ Do not use it for bad stuff.
----
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!