Uma correção para o bug do ChaiOS que permite que os brincalhões congelem iPhones, iPads e Macs enviando um link criado com códigos maliciosos como anexo em um texto ou no iMessage será entregue na próxima semana.
Isso é de acordo com um porta-voz da Apple que confirmou em comunicado quinta-feira ao Buzzfeed News que uma correção para essa estúpida vulnerabilidade "está chegando em uma atualização de software na próxima semana". Como dissemos anteriormente nesta manhã, o iOS 11.2.5 beta 6, que foi lançado para desenvolvedores há dois dias, parece ter abordado essa vulnerabilidade irritante.
Em outras palavras, espere que as atualizações de software para iOS 11.2.5 e macOS High Sierra 10.13.3, contendo uma correção para esse problema, sejam enviadas aos usuários já na próxima semana.
O desenvolvedor do iOS Abraham Masri destacou o bug na tarde de terça-feira, twittando um link para o anexo ofensivo, o que leva a uma página do GitHub. Visitar esse link no Safari ou recebê-lo como anexo em um SMS / MMS ou iMessage pode fazer com que o aplicativo congele ou quebre.
Mesmo receber uma notificação na tela de bloqueio pode causar um congelamento por um tempo.
O bug não requer nenhuma ação sua para causar danos. Afeta as versões iOS 10.0 a 11.2.5 beta 5, bem como computadores executando o macOS, e funciona sobrecarregando as mensagens com vários megabytes de texto Unicode, consistindo principalmente de acentos em cascata.
Desde então, o Github removeu a página da web ofensiva de seus servidores. Inicialmente, eles suspenderam a conta de Masri e a restauraram algumas horas depois.
"Minha intenção não é fazer coisas ruins", disse Masri.
Não, não vou fazer o upload novamente. Eu fiz o meu ponto. A Apple precisa levar esses erros mais a sério.
- Abraham Masri (@cheesecakeufo) 17 de janeiro de 2018
“Meu principal objetivo era entrar em contato com a Apple e dizer: 'Ei, você está ignorando meus relatórios de erros.' Eu sempre relato o bug antes de liberar alguma coisa. ”
Ele diz que o chaiOS não é o primeiro bug que alertou a Apple sobre:
Uma vez, relatei um bug que desativa a exibição do seu telefone - não é possível desativar a exibição do telefone. Funciona na versão mais recente do iOS e depois que a enviei para a Apple, eles disseram que não consideram isso um problema..
No entanto, o código malicioso do ChaiOS já foi carregado novamente em outro lugar.
Como uma correção temporária, vá para Configurações → Geral → Restrições, depois toque Websites embaixo do Conteúdo permitido posição. A partir daí, toque em Limitar conteúdo adulto e adicione "GitHub.io" junto com outros domínios conhecidos por hospedar esse código criado com códigos maliciosos no seu Nunca permitir Lista.
