Eerder deze week ontdekte een iOS-ontwikkelaar dat een kwaadwillige koppeling die is verzonden naar iPhones, iPads en Macs, kan vastlopen en opnieuw opstarten door de tekstweergave-engine van Mac en iOS te overbelasten met meerdere megabytes tekst, voornamelijk bestaande uit Unicode trapsgewijze accenttekens.
Dit zorgt ervoor dat veel apps die Unicode-inhoud kunnen weergeven, zoals Berichten en Safari, vastlopen of langzamer gaan crawlen. Apple heeft dit misbruik echter opgelost in iOS 11.2.5 beta 6, die gisteren is vrijgegeven voor het testen van ontwikkelaars. Ik heb gisteren de nieuwe bèta op mijn iPhone geïnstalleerd en kan bevestigen dat de bug is geplet.
Een toekomstige bètaversie van macOS High Sierra 10.12.3 moet ook deze hinder aanpakken.
Als u niet de nieuwste bètaversie van iOS 11.2.5 gebruikt, wordt u geadviseerd om geen berichten met deze schadelijke bijlage te openen of de link te openen via Safari (zelfs een melding op het vergrendelscherm kan een tijdje vastlopen).
Zoals we hebben gemeld, heeft ontwikkelaar Abraham Masri eerder deze week de aanstootgevende bijlage getweet, gekoppeld aan een GitHub-pagina, waardoor berichten, Safari en in-app Safari-browsers vastlopen. Het goede nieuws is dat Github de aanstootgevende webpagina heeft verwijderd.
De kwaadaardige bijlage kan echter elders worden gehost.
Om jezelf te beschermen, ga naar Instellingen → Algemeen → Beperkingen, tik vervolgens op websites onder de Toegestane inhoud rubriek. Tik vanaf daar op Beperk inhoud voor volwassenen en voeg "GitHub.io" toe samen met andere domeinen die de kwaadaardige link naar jouw hosten Nooit toestaan lijst.
