18.01.2018

Textové bomby opět dopadají na Apple

Bezpečnost produktů Apple je dlouhodobě pod drobnohledem a každé zaváhání si získá velkou pozornost. Tím posledním je odhalení softwarové chyby iOS a macOS, na kterou upozornil softwarový vývojář Abraham Masri. Mají se majitelé „jablíček“ začít bát?


Textove bomby opet dopadaji na apple picjumbo

Když zpráva restartuje přístroj

Nově objevený bug pojmenovaný chaiOS reportoval Masri na GitHub dne 16. ledna. Co chyba přesně způsobuje a jak funguje? Při zaslání textové zprávy obsahující odkaz na Masriho kód může dojít k zastavení aplikace Messages, zpomalení dalších funkcí a dokonce i možnému restartu celého telefonu. Na MacOS zase havaruje prohlížeč Safari. To vše bez toho, aby uživatel musel na odkaz kliknout. Na cílové stránce se nachází velké množství nestandardních znaků. Jejich přednačtení zařízení jednoduše nezvládne.

Není to poprvé

Výše zmíněný problém je v principu textovou bombu, která není pro Apple novým pojmem. Již v roce 2015 některé verze systému iOS obsahovaly chybu, prostřednictvím které bylo možné restartovat telefon. Opět stačilo odeslat přesně daný text – konkrétně se jednalo o kombinaci anglických slov a arabských znaků. Jeden by si troufal říct, že se experti z kalifornského Cupertina poučili, ale očividně tomu tak není a problém se zpracováním textu se opakuje i v roce 2018.

Hrozba, nebo jen nepříjemnost?

Renomovaný bezpečností expert Graham Cluley nevyhodnotil aktuální problém Applu jako závažnou bezpečností chybu. Chyba nemůže vést k odcizení dat a proniknutí k citlivým souborům. Výsledkem jsou opravdu pouze komplikace s chodem. K restartu a zhroucení aplikace může dojít i při opětovném otevření zprávy. Nyní nezbývá než čekat, než Apple chybu chaiOS opraví v nějaké z dalších aktualizací. Do té doby se vyplatí dávat si pozor na to, aby se ve vašem okolí nenašel někdo zlomyslný, kdo vám kritický odkaz ze srandy pošle ve zprávě.

Více na www.cnbc.com

Kam dál?