Una correzione per il bug di ChaiOS che consente ai burloni di congelare iPhone, iPad e Mac inviando un collegamento pericoloso come allegato in un testo o iMessage verrà consegnata la settimana prossima.
Questo secondo un portavoce di Apple che ha confermato in una dichiarazione giovedì a Buzzfeed News che una correzione per questa stupida vulnerabilità "arriverà in un aggiornamento software la prossima settimana". Come ti abbiamo detto stamattina, iOS 11.2.5 beta 6, che era rilasciato agli sviluppatori due giorni fa, sembra aver risolto questa fastidiosa vulnerabilità.
In altre parole, ci si aspetta che gli aggiornamenti software iOS 11.2.5 e macOS High Sierra 10.13.3 contenenti una correzione per questo problema vengano inviati agli utenti già dalla prossima settimana.
Lo sviluppatore iOS Abraham Masri ha evidenziato il bug martedì pomeriggio twittando un link all'allegato offensivo, che porta a una pagina GitHub. La visita di quel collegamento in Safari o la ricezione come allegato in un SMS / MMS o iMessage può causare il blocco o l'interruzione dell'app.
Anche ricevere una notifica sulla schermata di blocco può causare un blocco per un po '.
Il bug non richiede alcuna azione da parte tua per causare danni. Colpisce le versioni iOS da 10.0 a 11.2.5 beta 5, nonché i computer che eseguono macOS, e funziona sovraccaricando i messaggi con diversi megabyte di testo Unicode costituiti principalmente da accenti a cascata.
Da allora Github ha rimosso la pagina Web offensiva dai propri server. Inizialmente sospesero l'account di Masri, quindi lo ripristinarono poche ore dopo.
"La mia intenzione non è fare cose cattive", ha detto Masri.
No, non lo ricaricherò. Ho espresso il mio punto. Apple ha bisogno di prendere più seriamente tali bug.
- Abraham Masri (@cheesecakeufo) 17 gennaio 2018
"Il mio scopo principale era quello di contattare Apple e dire:" Ehi, hai ignorato le mie segnalazioni di bug ". Riferisco sempre il bug prima di rilasciare qualcosa. "
Dice che chaiOS non è il primo bug di cui ha avvisato Apple:
Una volta, ho segnalato un bug che disabilita il display del tuo telefono: non sarebbe possibile essere in grado di disabilitare il display di un telefono. Funziona con l'ultima versione di iOS e dopo averlo inviato ad Apple, hanno detto che non lo considerano un problema.
Tuttavia, il codice ChaiOS dannoso è già stato ricaricato altrove.
Come soluzione temporanea, vai a Impostazioni → Generale → Restrizioni, quindi tocca siti web sotto il Contenuto consentito intestazione. Da lì, tocca Limitare il contenuto per adulti e aggiungi "GitHub.io" insieme a qualsiasi altro dominio noto per ospitare questo codice pericoloso Non permettere mai elenco.