Как сообщается, исправление ошибки «ChaiOS», которая приводит к зависанию устройств iPhone, iPad и Mac, будет публично выпущено на следующей неделе.
Об этом сообщил представитель компании Apple. По его словам, исправление ошибки «будет в системном обновлении, которое выйдет на следующей неделе». Ранее мы писали о том, что ошибка была исправлена в iOS 11.2.5 beta 6, которая была выпущена для разработчиков вчера.
Ожидается, что ошибка будет исправлена в iOS 11.2.5 и macOS High Sierra версии 10.13.3 в начале следующей недели.
Ошибка была обнаружена разработчиком Абрахамом Масри. Он разместил ссылку на страницу GitHub в Twitter. Если открыть эту ссылку в Safari или просто получить ее в сообщении, приложение зависает или полностью завершает работу.
Даже уведомления на заблокированном экране могут вызвать проблемы.
Уязвимость затрагивает версии iOS 10 — iOS 11.2.5 beta 5, а также компьютеры под управлением macOS. Он перегружает приложение «Сообщения» несколькими мегабайтами текста Unicode, состоящего в основном из символов.
Страница была удалена с Github. Аккаунт Абрахама был заблокирован на несколько часов, но затем восстановлен.
«Масри написал: «Я не действовал злонамеренно». Я хотел привлечь внимание Apple, чтобы она не игнорировала мои сообщения об ошибках. Я всегда сообщаю об ошибках в компанию, прежде чем рассказать о них публично».
https://twitter.com/cheesecakeufo/status/953692821395066880?ref_src=twsrc%5Etfw
По словам Абрахама, chaiOS — не первая ошибка, о которой он сообщает в Apple.
Я сообщил об ошибке, из-за которой дисплей смартфона перестал работать, и возможность отключения дисплея стала невозможной. Она затрагивает последние версии iOS. Когда я сообщил об ошибке в Apple, компания не увидела в этом проблемы.
Вредоносные ссылки с уязвимостью ChaiOS продолжают распространяться, поэтому будьте осторожны.
В качестве временной меры защиты зайдите в «Настройки» → «Общие» → «Ограничения», выберите веб-сайты, нажмите на «Ограничения контента для взрослых» и добавьте «GitHub.io» и другие веб-сайты, которые могут содержать вредоносные ссылки, в раздел «Запрещено».