imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

A jövő megérkezett!

Az Apple bemutatta az iPhone X-et

Egy üzenet, ami hazavágja a Messages alkalmazást


Egy újabb sebezhetőséget találtak, aminek köszönhetően tartósan lefagyasztható az Üzenetek. Sem az app bezárása, sem egy újraindítás nem tudja javítani a megtámadott telefonokat. Megmutatjuk mit tegyél, ha valamelyik vicces ismerősöd betalált.

Annak ellenére, hogy adatbiztonsági szempontból az átlagos felhasználóknak már tökéletes kompromisszum az iMessage, elég sok trollbarát sebezhetőség derült ki róla az utóbbi időben. Mutattunk már olyan üzenet, ami újraindítja a telefont, és olyan videót is, ami befagyasztja az egész rendszert. Most, az internet erre szakosodott részlege egy olyan kontaktfájlt készített, ami tartósan befagyasztja az Üzenetek alkalmazást.

Amikor először meghallottam, hogy egy nagyobbacska VCF-fájl képes kifektetni az alkalmazást, erősen csóváltam a fejem. Úgy voltam vele, hogy egy valamire való üzenetküldő app tudjon már kezelni mezei kontaktfájlokat, még akkor is ha történetesen bonyolultak. Aztán kíváncsiságból bemásoltam egy szövegszerkesztőbe a kódot, hogy megnézzem mennyi az annyi. Haragom rögtön elillant, amikor megláttam, hogy a kódsor 896 oldalas, és majdnem kétmillió karakter hosszúságú. Egy ekkora fájlt már tényleg hadd ne kelljen kezelnie a szerencsétlen Messagesnek.

code

A dolog meglehetősen egyszerű: megkapod az üzenetet, rákattintasz, és már búcsút is mondhatsz az üzenetküldésnek egy időre. Hiába zárod be az alkalmazást, hiába indítod újra a telefont, a Messages nem fog működni, legjobb esetben is csak egy fehér képernyő fogad majd. Öröm az ürömben, hogy legalább a többi alkalmazásra nincs hatással, minden egyéb funkció használható marad. A hiba iOS 8-tól fölfelé minden rendszert érint, beleértve az iOS 10 legfrissebb verzióját is.

A támadás lényege meglehetősen egyszerű: olyan bonyolult a küldött fájl, hogy a feldolgozása minden CPU kapacitást lefoglal, ami egy jó kövér fagyáshoz fog vezetni. Ráadásul bezárás vagy újraindítás után a Messages az utoljára megnyitott beszélgetést akarja majd betölteni, amire természetesen nem lesz képest, mivel újra a kezelhetetlen VCF-fájlba fog belefutni.

A különösen nagy szemétség az egészben tehát, hogy a hagyományos bugfix módszerek hatástalannak bizonyulnak. Szerencsére a fájl alkotói – kifejezetten etikus módon – készítettek egy javítást is. Ha valaki megszívatott, elég csak egy speciális linkre kattintanod, és a probléma már meg is oldódott. Jó esetben. Ugyanis néhány iPadnél úgy tűnik, ez a megoldás nem fog működni. Ilyenkor Siri húzhat ki a csávából. Kérjük meg, hogy küldjön egy SMS-t valakinek, majd kattintsuk rá a diktált szövegre. Ha minden igaz, ezzel egy új beszélgetést fogunk megnyitni, így kikerülhetünk az ördögi körből.

A mágikus javítólink!

Önjelölt, látens és potenciális trollok: ne is kérjetek, nem fogjuk elküldeni a VCF-fájlt. Hozzászólásokban megosztásért kitiltás jár.

Forrás: Cult of Mac

Apple Watch akció
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!