Благодаря обнаруженной хакером Vincedes3 уязвимости в смартфонах на базе iOS восьмой версии и выше можно «сломать» и сделать полностью недееспособным приложение «Сообщения». Одним из первых о баге в iPhone рассказал общественности видеоблогер EverythingApplePro, опубликовавший на своём YouTube-канале видео, демонстрирующее действие эксплойта.
Уязвимость можно задействовать благодаря перегрузке файла в текстовом формате для обмена визитными карточками vCard, который обычно используется для отправки контактной информации с устройства на устройство. Перегрузив vCard тысячами строк кода, можно заставить приложение «Сообщения» зависнуть, после чего оно потеряет возможность обрабатывать какую-либо информацию и перестанет нормально запускаться. Сообщается, что хакер нагрузил vCard-файл 14 281 строкой кода, что примерно в 70 раз больше, чем можно найти в среднестатистической такой карточке.
Эксплойт является особенно опасным, поскольку перезагрузка «Сообщений» или даже iPhone не помогает избавиться от зависаний. Тем не менее, в своём блоге Vincedes3 опубликовал несколько способов обхода уязвимости и возвращения смартфона в дееспособное состояние. Так, уязвимость работает благодаря тому, что iOS всегда запускает сперва тот текст, который открывался самым последним. Отправив самому себе сообщение и открыв его с помощью Siri, можно сравнительно быстро обезвредить эксплойт. В качестве альтернативы хакер предоставил ссылку, открытие которой в Safari возвращает смартфон к нормальному состоянию.
Источник:
