O co dokładnie chodzi? Exploit powiązany z podatnością odkrytą przez eksperta ds. cyberbezpieczeństwa, Vincedes3 przeładowuje format vCard, służący do przesyłania informacji o kontaktach między urządzeniami. Po wysłaniu i otworzeniu spreparowanego pliku vCard do ofiary, tysiące linijek kodu powoduje zapchanie się aplikacji Wiadomości i zaprzestanie jej działania. Co ciekawe, przywrócenie telefonu do ustawień fabrycznych, czy też restart urządzenia nic nie dają. Na szczęście, twórca exploita opracował również „odtrutkę” na działanie opracowanego przez siebie kodu.
Oczywiście, nie powinniście wypróbowywać tej podatności na swoim urządzeniu. Jego twórca nie gwarantuje, że przy okazji zamrożenia aplikacji Wiadomości awarii nie ulegnie cały iOS. Należy pamiętać również, że większość zaproponowanych przez Vincedes3 rozwiązań problemu powoduje nie tylko odblokowanie aplikacji Wiadomości, ale także i wyczyszczenie jej wszystkich danych, również konwersacji.
Wśród podobnych „trików” znalazła się niegdyś wiadomość SMS, która po wysłaniu do dowolnego kontaktu wprowadzała urządzenie w pętle restartów. Za każdym razem, kiedy użytkownik chciał wejść do aplikacji wiadomości, jego urządzenie uruchamiało się ponownie. Jedynym ratunkiem dla takiego użytkownika było otrzymanie jakiejkolwiek innej wiadomości SMS.
Jeżeli jednak postanowiliście sprawdzić, jak działa ten exploit, w tym miejscu w bardzo prosty sposób możecie doprowadzić swoje urządzenie do stanu używalności. Wystarczy tylko kliknąć w ten link w przeglądarce Safari. I to właściwie tyle. Spodziewamy się, że Apple w kolejnych aktualizacjach zablokuje możliwość zamrożenia aplikacji wiadomości.
Większość tego typu zagrożeń powoduje tylko niegroźne anomalie w działaniu telefonu – sprzęty z iOS, o ile nie dokonano na nich modyfikacji Jailbreak są stosunkowo dobrze zabezpieczone przed wyciekami danych. Choć służby już niejednokrotnie pokazały, że nawet zabezpieczenia postawione przez Apple nie są dla nich przeszkodą. Przypomnijmy sobie sprawę FBI i Apple, kiedy to firma produkująca iPhone’y odmówiła odblokowania urządzenia terrorysty. Po pewnym czasie udało się jednak odczytać informacje ze sprzętu należącego do przestępcy.
Niedawno uruchomiliśmy serwis z Pracą w IT! Gorąco zachęcamy do przejrzenia najnowszych ofert pracy oraz profili pracodawców
Więcej z kategorii Bezpieczeństwo:
- Użytkownicy Parler boleśnie przekonują się, że w internecie nic nie ginie
- Rozpoznawanie twarzy (i służby) dały plamę: niewinny mężczyzna spędził 10 dni w areszcie
- Przy użyciu tej techniki będzie można sforsować każdy zamek w drzwiach?
- Lokalizator dla dziecka - jak działa, ile kosztuje? Odpowiadamy!
- Ogromne zmiany na Pornhub: ograniczenia pobierania, dokładna moderacja i narazie treści tylko od partnerów