Не впервые речь заходит про уязвимости в системах Apple, но не припомню случая, чтобы ситуация была столь критичной. Без специальной подготовки, программного обеспечения и какой-то техники можно убить приложение Сообщения на iPhone, iMassage на Mac, сделать неработоспособными десктопный и мобильный Safari. И что самое неприятное — Apple уже пол года известно о проблеме.
Тревогу вчера подняли на Хабре, призвав пользователей засыпать компанию баг-репортами (с декстопных приложений, конечно). Информации о методике вредительства достаточно, чтобы осознать всю сложность ситуации, а в зоне риска OS 10.8 Mountain Lion и iOS 6, то есть львиная доля всех компьютеров и портативных девайсов Apple.
Потенциальные угрозы:
⚔ Сообщение со специальным текстом на арабском, отправленное на iOS-девайс. Устройство сразу перезагружается, приложение Сообщения становится неработоспособным — крашится при открытии.
Лекарство от пользователя esvaf:
- Повторно отправляется сообщение с того же номера, который заслал “вредную” SMS.
- Отправляется сообщение с другого номера. Программа Сообщения открывается тапом по уведомлению.
- Удаляется история переписка с контактом, приславшим “вредную” SMS.
Универсальное лекарство: восстановление прошивки из резервной копии, сделанной до получения “вредного” сообщения.
⚔ Сообщение со специальным текстом на арабском, отправленное из Сообщений iOS на десктопный iMessage. Программа краштся и больше не работает.
⚔ Открытие веб-страницы с вредоносным текстом в Safari (не важно, мобильном или десктопном). Браузер закрывается, повторно запустить его не удается.
Лекарство: очистить историю посещений браузера.
В силу того, что уязвимость скрывается в WebKit, ей не подвержены Chrome (выдает сообщение “Опаньки…”) и новая Opera (“Страница аварийно закрыта”) для OS X. Также уязвимость исправлена в iOS 7 и OS X 10.9 Mavericks. iOS 5 и ниже тоже не боятся арабского “заклинания”.
Чтобы не быть голословными, мы лично испытали на своих девайсах “вредную” SMS и ссылку в браузере. Работает как заявлено, что нисколько не радует. Несложно оценить возможные последствия, если некий условный вредитель начнет сыпать подобным “спамом”, делая неработоспособными важные программные модули компьютеров и мобильных девайсов. Но, как говорится, предупрежден — значит вооружен.
Думаю, в этом нет особой нужды, ведь все мы люди взрослые и понимающие, но все же: