chaiOS, un messaggio blocca iMessage: patch la prossima settimana

Apple ha confermato l'esistenza di un bug in tutti i suoi sistemi operativi: la ricezione di un semplice link verso una pagina malevola può bloccare il client di messaggistica.

Non è la prima volta che accade: un ricercatore autonomo ha individuato una falla nei sistemi operativi Apple che permette di bloccare il funzionamento dell’app iMessage.
Abraham Masri, il giovane che ha individuato la falla, spiega che basta inviare uno speciale link HTTP o HTTPS – sotto forma di messaggio – a un qualunque utente Apple per mandare continuamente in crash il suo iMessage.


L’attacco, battezzato chaiOS poggia il suo funzionamento sull’utilizzo di codice JavaScript congegnato appositamente per rendere inutilizzabile l’app sul quale esso venga caricato.
Tant’è vero che iMessage non soltanto cessa di rispondere ma il dispositivo Apple risulta molto più lento, con un consumo della batteria che viene spinto ai massimi livelli.

L’unico modo per uscire dall’impasse è cancellare tutta la conversazione iMessage contenente il messaggio “malevolo”.
Apple ha confermato la presenza del bug aggiungendo che iOS 11.2.5, macOS High Sierra 10.13.3, watchOS 4.2.2 e tvOS 11.2.5 risolveranno la problematica.
La distribuzione del nuovo aggiornamento per iOS è attesa per la prossima settimana.

Ti consigliamo anche

Link copiato negli appunti