Не впервые речь заходит про уязвимости в системах Apple, но не припомню случая, чтобы ситуация была столь критичной. Без специальной подготовки, программного обеспечения и какой-то техники можно убить приложение Сообщения на iPhone, iMassage на Mac, сделать неработоспособными десктопный и мобильный Safari. И что самое неприятное — Apple уже пол года известно о проблеме.

Тревогу вчера подняли на Хабре, призвав пользователей засыпать компанию баг-репортами (с декстопных приложений, конечно). Информации о методике вредительства достаточно, чтобы осознать всю сложность ситуации, а в зоне риска OS 10.8 Mountain Lion и iOS 6, то есть львиная доля всех компьютеров и портативных девайсов Apple.

Потенциальные угрозы:

Сообщение со специальным текстом на арабском, отправленное на iOS-девайс. Устройство сразу перезагружается, приложение Сообщения становится неработоспособным — крашится при открытии.

Вот так не надо делать!

Лекарство от пользователя esvaf:

  1. Повторно отправляется сообщение с того же номера, который заслал “вредную” SMS.
  2. Отправляется сообщение с другого номера. Программа Сообщения открывается тапом по уведомлению.
  3. Удаляется история переписка с контактом, приславшим “вредную” SMS.

Универсальное лекарство: восстановление прошивки из резервной копии, сделанной до получения “вредного” сообщения.

Сообщение со специальным текстом на арабском, отправленное из Сообщений iOS на десктопный iMessage. Программа краштся и больше не работает.

Открытие веб-страницы с вредоносным текстом в Safari (не важно, мобильном или десктопном). Браузер закрывается, повторно запустить его не удается.

У Safari в iOS 7 иммунитет, потому мы видим, что скрывается под ссылкой

Лекарство: очистить историю посещений браузера.

В силу того, что уязвимость скрывается в WebKit, ей не подвержены Chrome (выдает сообщение “Опаньки…”) и новая Opera (“Страница аварийно закрыта”) для OS X. Также уязвимость исправлена в iOS 7 и OS X 10.9 Mavericks. iOS 5 и ниже тоже не боятся арабского “заклинания”.

Чтобы не быть голословными, мы лично испытали на своих девайсах “вредную” SMS и ссылку в браузере. Работает как заявлено, что нисколько не радует. Несложно оценить возможные последствия, если некий условный вредитель начнет сыпать подобным “спамом”, делая неработоспособными важные программные модули компьютеров и мобильных девайсов. Но, как говорится, предупрежден — значит вооружен.

Думаю, в этом нет особой нужды, ведь все мы люди взрослые и понимающие, но все же:

Не надо “радовать” знакомых владельцев iPhone, iPod touch и iPad такими SMS, либо же рассылать ссылки по почте!