Ein Update für den ChaiOS-Fehler, durch den Scherze iPhone, iPad und Mac einfrieren, indem ein in böswilliger Absicht erstellter Link als Anhang in einem Text oder einer iMessage gesendet wird, wird nächste Woche veröffentlicht.
Laut einem Apple-Sprecher, der in einer Erklärung gegenüber Buzzfeed News am Donnerstag bestätigt hat, dass ein Update für diese dumme Sicherheitsanfälligkeit "nächste Woche in einem Software-Update enthalten ist" Vor zwei Tagen für Entwickler freigegeben, scheint diese ärgerliche Sicherheitsanfälligkeit behoben zu haben.
Mit anderen Worten, Sie können davon ausgehen, dass die Software-Updates für iOS 11.2.5 und macOS High Sierra 10.13.3, die einen Fix für dieses Problem enthalten, bereits nächste Woche an die Benutzer weitergegeben werden.
iOS-Entwickler Abraham Masri hob den Fehler am Dienstagnachmittag hervor, indem er einen Link zu dem anstößigen Anhang twitterte, der zu einer GitHub-Seite führt. Wenn Sie diesen Link in Safari besuchen oder ihn als Anhang in einer SMS / MMS oder iMessage empfangen, kann die App einfrieren oder abstürzen.
Sogar eine Benachrichtigung auf dem Sperrbildschirm kann ein kurzes Einfrieren verursachen.
Der Fehler erfordert keine Aktion von Ihnen, um Schaden zu verursachen. Dies betrifft die iOS-Versionen 10.0 bis 11.2.5 Beta 5 sowie Computer mit MacOS und überlastet Messages mit mehreren Megabyte Unicode-Text, der hauptsächlich aus kaskadierenden Akzentzeichen besteht.
Github hat seitdem die anstößige Webseite von ihren Servern entfernt. Sie sperrten zunächst Masris Konto und stellten es einige Stunden später wieder her.
"Meine Absicht ist es, keine schlechten Dinge zu tun", sagte Masri.
Nein, ich werde es nicht erneut hochladen. Ich habe meinen Standpunkt klargestellt. Apple muss solche Bugs ernst nehmen.
- Abraham Masri (@cheesecakeufo) 17. Januar 2018
"Mein Hauptzweck war es, Apple zu erreichen und zu sagen: 'Hey, du hast meine Fehlerberichte ignoriert.' Ich melde den Fehler immer, bevor ich etwas veröffentliche. “
Er sagt, dass chaiOS nicht der erste Fehler ist, über den er Apple informiert hat:
Einmal habe ich einen Fehler gemeldet, der das Display Ihres Telefons deaktiviert. Das Deaktivieren des Displays eines Telefons sollte nicht möglich sein. Es funktioniert auf der neuesten Version von iOS und nachdem ich es an Apple gesendet habe, haben sie gesagt, dass sie es nicht als Problem betrachten.
Der bösartige ChaiOS-Code wurde jedoch bereits an anderer Stelle erneut hochgeladen.
Zur vorübergehenden Behebung gehen Sie zu Einstellungen → Allgemein → Einschränkungen, Tippen Sie dann auf Webseiten unter dem Zulässiger Inhalt Überschrift. Tippen Sie von dort aus auf Beschränken Sie den Inhalt für Erwachsene und füge "GitHub.io" zusammen mit allen anderen Domains hinzu, von denen bekannt ist, dass sie diesen in böswilliger Absicht erstellten Code in deinem hosten Nie erlauben aufführen.
