Kuni kecha iOS’da zaiflik aniqlandi, bu esa “Xabarlar” dasturining ishlamay qolishiga, keyin esa “muzlatib qolishiga” va smartfonning qayta ishga tushirilishiga olib keladi. Bu sizning smartfoningizga maxsus mo'ljallangan url havolasi bilan xabar kelganda sodir bo'ladi.
Xatoni dasturchi Abraham Masri topdi va uni “chaiOS” deb nomladi. Zaiflikning mohiyati shundan iboratki, “Xabarlar” ilovasi url havolasini jo‘natishda sahifani oldindan yuklaydi va uning oldindan ko‘rinishini ko‘rsatadi. Masrining aytishicha, u GitHub-da joylashtirilgan veb-sahifani yaratgan va uni yuz minglab belgilar bilan to'ldirgan. Dasturchining taxminiga ko'ra, dasturning ishdan chiqishiga bir qator keraksiz ma'lumotlarni oldindan yuklashga urinish sabab bo'lgan, bu esa keyinchalik OTning ishdan chiqishiga olib keladi va muzlatib qo'yish va qayta ishga tushirishga olib keladi.
Foydalanuvchi hisobotlariga ko'ra, zaiflik aralash ta'sirga ega. Ammo ularning eng tez-tez uchraydiganlari "Xabarlar" dasturining "halokatiga", tizimning tormozlanishiga, qurilmaning to'liq muzlashiga va ba'zan "qayta ishga tushirishga" olib keladi (iOS SpringBoard dasturini qayta yuklaydi va foydalanuvchini qulflangan ekranga qaytaradi).
Ishlab chiquvchi chaiOS’ni iPhone X va iPhone 5S’da sinab ko‘rdi. Keyin u zaiflik iOS’ning 10.0-versiyasidan 11.2.5 beta 5-ga ta’sir qilishi haqida xabar berdi. Zaiflik “Xabarlar”ning macOS’da ham ishlamay qolishiga olib kelishi mumkin, shuning uchun MacBook egalari ham o‘z qurilmalarini himoyalashlari kerak.
Yaxshiyamki, ishlaydigan url nusxalarini topish hozircha oson emas. Zararli havola GitHub’da joylashtirilgan va ko‘p sonli uchinchi shaxslar tomonidan ko‘chirilganidan so‘ng, sayt uni o‘chirishga qaror qildi. Masrining o'zi yana sahifaning ishchi versiyasini yuklamoqchi emas. GitHub-ga oldindan yuklash faqat diqqatni jalb qilish uchun qilingan Apple.
O'quvchilarimiz xavfsizligi uchun iOS qurilmalarini himoya qilish bo'yicha qisqacha qo'llanmani nashr etamiz:
Ushbu zaifliklar toifasi iPhone proshivkalari uchun yangilik emas. Bunday zararli havolalar 2015 va 2016 yillarda kompaniya smartfonlarining muzlab qolishiga sabab bo‘lgan. O'tgan yilning oxirida kompaniya tomonidan juda ko'p sonli dasturiy ta'minot tuzatilganligini hisobga olsak Apple, kelgusi yilda kompaniya xavfsizlik masalalariga ko'proq e'tiborli va sezgir bo'lishiga umid qilish kerak.
Jeraldo: theverge.com
Leave a Reply