Apple уже работает над новой уязвимостью в iOS

На прошлой неделе стало известно о новой уязвимости iOS, связанной с сервисом iMessage. С помощью этой бреши злоумышленник может одним сообщением вызвать сбои в работе iPhone, iPad или Mac. Причем, для использования уязвимости даже не нужно открывать и читать сообщение.

Ошибку обнаружил разработчик Абрахам Мазри и назвал ее “chaiOS”. Мазри ненадолго опубликовал эксплоит уязвимости на GitHub и рассказал BuzzFeed, что обнаружил ее случайно, тестируя прошивку iOS. По словам исследователя, брешь затрагивает версии іOS с 10.0 по 11.2.5 beta 5, а также может влиять на компьютеры Mac.
Когда на устройство приходит сообщение с определенной ссылкой, оно сначала на некоторое время блокируется полностью, а потом восстанавливает работу, но сервис iMessage продолжает давать сбои.

На Buzzfeed также недавно появилось сообщение: «В Apple подтвердили, что уязвимость будет исправлена в обновлении на следующей неделе». Таким образом, можно предположить, что через несколько дней Apple выпустит iOS 11.2.3 (сейчас актуальна iOS 11.2.2).