25

Jak zepsuć aplikację Wiadomości w iOS? Właśnie tak

W mijającym już roku mieliśmy sporo doniesień o "trikach", za pomocą których można było zresetować iPhone'a, a nawet doprowadzić go do stanu nieużywalności. Obecnie media donoszą o nowej możliwości zepsucia oprogramowania w urządzeniach Apple - tym razem padło na aplikację wiadomości. Na to "zagrożenie" narażone są sprzęty z iOS od wersji ósmej do dziesiątej.

O co dokładnie chodzi? Exploit powiązany z podatnością odkrytą przez eksperta ds. cyberbezpieczeństwa, Vincedes3 przeładowuje format vCard, służący do przesyłania informacji o kontaktach między urządzeniami. Po wysłaniu i otworzeniu spreparowanego pliku vCard do ofiary, tysiące linijek kodu powoduje zapchanie się aplikacji Wiadomości i zaprzestanie jej działania. Co ciekawe, przywrócenie telefonu do ustawień fabrycznych, czy też restart urządzenia nic nie dają. Na szczęście, twórca exploita opracował również „odtrutkę” na działanie opracowanego przez siebie kodu.

Oczywiście, nie powinniście wypróbowywać tej podatności na swoim urządzeniu. Jego twórca nie gwarantuje, że przy okazji zamrożenia aplikacji Wiadomości awarii nie ulegnie cały iOS. Należy pamiętać również, że większość zaproponowanych przez Vincedes3 rozwiązań problemu powoduje nie tylko odblokowanie aplikacji Wiadomości, ale także i wyczyszczenie jej wszystkich danych, również konwersacji.

Wśród podobnych „trików” znalazła się niegdyś wiadomość SMS, która po wysłaniu do dowolnego kontaktu wprowadzała urządzenie w pętle restartów. Za każdym razem, kiedy użytkownik chciał wejść do aplikacji wiadomości, jego urządzenie uruchamiało się ponownie. Jedynym ratunkiem dla takiego użytkownika było otrzymanie jakiejkolwiek innej wiadomości SMS.

Jeżeli jednak postanowiliście sprawdzić, jak działa ten exploit, w tym miejscu w bardzo prosty sposób możecie doprowadzić swoje urządzenie do stanu używalności. Wystarczy tylko kliknąć w ten link w przeglądarce Safari. I to właściwie tyle. Spodziewamy się, że Apple w kolejnych aktualizacjach zablokuje możliwość zamrożenia aplikacji wiadomości.

Większość tego typu zagrożeń powoduje tylko niegroźne anomalie w działaniu telefonu – sprzęty z iOS, o ile nie dokonano na nich modyfikacji Jailbreak są stosunkowo dobrze zabezpieczone przed wyciekami danych. Choć służby już niejednokrotnie pokazały, że nawet zabezpieczenia postawione przez Apple nie są dla nich przeszkodą. Przypomnijmy sobie sprawę FBI i Apple, kiedy to firma produkująca iPhone’y odmówiła odblokowania urządzenia terrorysty. Po pewnym czasie udało się jednak odczytać informacje ze sprzętu należącego do przestępcy.


Niedawno uruchomiliśmy serwis z Pracą w IT! Gorąco zachęcamy do przejrzenia najnowszych ofert pracy oraz profili pracodawców

  • KosiarZ452

    dobre

  • Jeicam

    Spoko informacja, ale moim zdaniem niepotrzebnie podajecie i dalej rozprzestrzeniacie link do exploita. Po co? Zeby nakręcić kolejna iPhone’owa aferę? Ze swojej strony dodam, ze działa to podobno również na androidzie (komentarze pod filmem EAP na to wskazują).

    • Czy nie informacji i plotek oczekujesz od portalu jak ten? Uważam, że to przydatna informacja, a nawet przestroga – warto było ją podać.
      „Zeby nakręcić kolejna iPhone’owa aferę?”
      nie wszystko co się pisze o iPhone’nie jest teorią spiskową przeciwko Apple

    • Jeicam

      Chyba nie zrozumiałeś co napisałem. Sama i formacja jest fajna i rzeczywiście może zainteresować ludzi. Chodzi mi jednak o podawanie linku do exploita, moim zdaniem to słabe ;)

    • Ramadanekkk

      Czego się spodziewasz po stronie, która jako jedyna z tych większych w PL nie zbanowała jeszcze Nazira i nie usuwa jego komentarzy o „LGBT” „pokemonach” „trolach” „dzieciach” itd. Tak na chłopski rozum, skoro Nazir jest tu tolerowany, bo nabija kilki to linkowanie do eploita tym bardziej jest w stylu „załogi”. A Jakub wyjątkowo nie lubi Apple. Nawet chyba bardziej niż Nazir – dziś możemy mueć spokój od Nazira, bo DJe z reguły w sylwestra mają pełne ręce roboty.

    • Od 21.00 zaczynam :)
      Szczęśliwego Nowego Roku

    • Dawid Foster

      zablokowałem tego nazira już jakiś czas temu i nie widzę jego wpisów, polecam.

    • Ernest Jakubowski

      Dzięki za tipa :)

    • Śmieszny jesteś pokemonie jak inne polaczki od pitolenia farmazonów w necie

    • Herr Reyaal

      https://uploads.disquscdn.com/images/72d97d33e571a4660c0277ec83bb9baf752543f40860196feede759b9dc832c5.jpg

      Nazir – pogromca pokemonów jak inne polaczki od pitolenia farmazonów w necie

    • 99% negatywnych opinii czy problemów z Apple się zamiata pod dywan , kasuje komentarze na forach i stwarza nada mity przez trolli
      Zawsze jak coś jest nie tak z iOS/OSX to się przy pomocy trolli zmienia temat co u innych nie działa
      Śmieszna grupa i identyczny tok myślenia na mitach jak mają ci linuksiarze z kompleksem wyższości MS Windows

    • Generalnie problemy z trojanami i syfem dla Apple są szybko zamiatane pod dywan aby owieczki kupowały ten wybrakowany sprzęt
      Reasumując ale Unix czy Linux to takie samo g*no

  • LinekPark

    Robi się g-wnoburza, więc dla uspokojenia:
    Najlepszego dla was na nowy rok!

  • Bezpieczny iOS to mity pisane przez trolli Apple , ostatnio Rosjanie odblokowali ip kolejnego terrorysty z Turcji który stzrelał do ambasadora Rosji
    Tutaj poszło szybko z odblokowaniem bo Rosja czy Chiny mają gdzieś Apple i nie muszą prosić o zgodę nikogo :)

    • LinekPark

      Najgorszy zasięg, o czym tu pisano.
      SAR cholernie wysoki, nawet chinole tak słabe nie są, gsmmaniak pisał.
      Wszędzie było o tym, że udowodniono, iż obecny android bije niezawodnoscia ios, 3 lata temu mogło być inaczej.
      O ułomności systemu, jakich Nokie, SE i inne Siemensy 8-9 lat nie miały i żaden sprzęt, poza Apple, do dziś nie ma to… szkoda gadać. :/

    • Tomk

      Idź lepiej z chłopczykiem nazirem na bal sylwestrowy, pasujecie do siebie jak dwa samsungi note 7 :-)…

    • LinekPark

      Samsunga też nie lubię, ale trolluj dalej.

    • Tomk

      Kto to troluje ten sam się tak nazywa, patrz wyżej na swoje wypociny marne … co mnie obchodzi co lubisz a co nie.

  • zakius

    bardziej mnie chyba martwi naprawianie wiadomości przez safari niż sam błąd w wiadomościach…

  • AdiDotJagi

    A Windows na telefony ciągle najbezpieczniejszy :)

    • A skąd wiesz, skoro nikt tego nie sprawdza?

    • Szczepan

      Podobnie jak linuksów.

    • Mylisz się. Dziury w Linuksie cały czas są poszukiwane, czasem nawet udaje się coś znaleźć. Z drugiej strony korporacje płacą grube miliardy za szukanie i łatanie dziur (na linuksach stoją infrastruktury krytyczne), także można spać spokojnie.

  • Szczepan

    Ech, blogaski i blogerzy. Artykuł o jakimś bugu programowym, ale pan bloger musi kompletnie od czapy wpleść wątek zaszyfrowanego iP. Lektura na dziś panie Szczęsny: Secure Enclave, TPM i technologie pokrewne, a następnie temat fizycznego ataku na urządzenie. Może trochę podskoczy poziom wpisów.