Een nieuw type kwaadaardige koppeling die een vervelende bug in iOS en macOS exploiteert, kan ertoe leiden dat een nietsvermoedende iPhone, iPad, iPod touch of Mac van de gebruiker opnieuw wordt gestart of vastloopt wanneer deze wordt ontvangen via de Berichten-app of wordt geopend in Safari.
De in Chicago gevestigde softwareontwikkelaar Abraham Masri, die dit voor het eerst ontdekte, deelde de kwaadaardige link dinsdagmiddag op Twitter.
Pranksters, doe alsjeblieft het juiste en stuur het niet door!
Gekoppeld aan een GitHub-pagina, zorgt de schadelijke bijlage ervoor dat de Berichten-app vastloopt. Door het te openen in mobiel of desktop Safari zorgt ervoor dat de browser vastloopt of niet meer reageert. De link kan ook het apparaat van de ontvanger bevriezen of mogelijk zelfs opnieuw opstarten.
Hoewel de tekstbom ook het hele gesprek kan verwijderen, blijven uw andere persoonlijke gegevens onaangetast. Forceer het afsluiten van de Berichten-app en het verwijderen van het hele aanstootgevende gesprek uit de berichtenlijst lijkt dit probleem op te lossen.
Door deze aanval wordt een apparaat blijkbaar overbelast met meerdere megabytes tekst, voornamelijk bestaande uit Unicode-trapsgewijze accenttekens, waardoor de meeste apps die Unicode kunnen weergeven veel vertragen. Het verwijst naar een waarschijnlijke bug ergens in de Unicode-rendering-engine van Apple.
Een oplossing voor het probleem wordt verwacht in toekomstige iOS- en macOS-updates.
Computerbeveiligingsexpert Graham Cluley schreef op zijn blog dat iets over de code van de zogenaamde ChaiOS-bug je Apple-apparaat een brainstorm geeft. "Beschaamd over de puinhoop waarin het zich bevindt, besluit Berichten dat het minst genante is om te crashen," schreef hij.
Hoewel dit een vervelende bug is, is het eerder hinderlijk dan iets dat ertoe leidt dat gegevens van uw apparaat worden gestolen of dat een kwaadwillende hacker toegang heeft tot uw bestanden, voegde hij eraan toe.
Dit is niet de eerste keer dat we een exploit zien die een iOS-apparaat met een link kan laten crashen.
In mei 2015 liet een soortgelijke bug, genaamd Effectieve Kracht, toe dat onbewuste mensen de iPhone van een ontvanger veroorzaakten. Als een gebruiker een tekstbom ontving terwijl zijn handset vergrendeld was, zou de bug zijn telefoon dwingen opnieuw op te starten.
Dit doet me denken aan die vervelende Lock-schermexploitaties die iOS jarenlang plaagden. Je zou denken dat Apple na al die jaren eindelijk in staat zou zijn om Unicode-tekstfouten te pletten.
Heb je deze tekstbom al ontvangen? Zo ja, is uw apparaat gecrasht of reageert het niet meer?
Laat het ons hieronder weten in de reacties.
