imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Kedvezményes akkumulátor csere!

Hozdd be készüléked bármely iSTYLE szervizbe

Új iMessage támadást fedeztek fel, úton a javítás


Időről-időre felbukkannak ehhez hasonló trükkös üzenetek, amelyeket elküldve lefagyasztható az áldozat telefonja. A sebezhetőség, amely a chaiOS becenevet kapta csak az iMessage appot érinti, de már azt sem sokáig, úton a javítás.

Az internet erre szakosodott részlege ismét talált rá módot, hogy megszívathassa haverjait iMessage-en keresztül. Nem ez az első alkalom, legutóbb például egy 900 oldalas kontaktfájl segítségével értek el hasonló “sikereket”, de volt már itt újraindítós üzenet és fagyasztóvideó is. Ezek sajnos tipikusan olyan dolgok, amik megelőzéséért nem sokat tehet az Apple, jobb híján marad a sebezhetőség utólagos befoltozása.

Már ránézésre is barátságos a link.

A mostani támadási lehetőséget egy Twitterüzenetben tárták fel. A rosszindulatú üzenet egy GitHub oldal linkjét tartalmazta, ami valamilyen, egyelőre ismeretlen módon képes volt teljesen megakasztani az iMessage app működését, de állítólag többedik küldés után már az egész telefont is. Hogy igazságos legyen a történet, a küldő fél telefonja is megreccsen a “mókázástól”, igaz, nem annyira mint a fogadóé. Egyébként nem kell semmi súlyosra gondolni, az iMessage bezárásával és a beszélgetés törlésével meg is oldódott a probléma.

Szerencsére a vállalat ismét villámsebességgel reagált, megígérték, a jövőhéten érkező iOS frissítés megoldja a helyzetet. Feltehetőleg az iOS 11.2.5-re gondoltak ezalatt, amelynek legutóbbi, hatodik bétaverziója már tartalmazza a javítást. Mivel az üzenettel nem csak az iOS-es készülékeket lehet megfagyasztani, várhatóan a macOS High Sierra 10.13.3, a watchOS 4.2.2, és tvOS 11.2.5 is magába foglalja majd a foltozást.

A GitHub azóta törölte az oldalt, ezzel megfékezve a terjedést, így nagyon kicsi az esélye, hogy belefussatok a dologba. Mindenesetre ha mégis, most már tudjátok, mit kell csinálni. A frissítés érkezésig óvatosan nyissatok meg ismeretlen számról érkező, linket tartalmazó üzeneteket.

Forrás: Macrumors

Kérünk titeket, ha valahol meg is találjátok a linket, azt ne terjesszétek és különösen ne kommenteljétek be a cikk alá. Érthető okból azoktól, akik mégis próbálkoznak a terjesztéssel, hirtelen sebességgel búcsúzunk. Köszünjük a megértésetek!

Beoplay H9i

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? - Klikk ide!