В Twitter активно распространяется сообщение со ссылкой, активация которой позволяет эксплуатировать уязвимость в платформах Mac и iOS. Если ссылка получена через утилиту «Сообщения», устройство зависает. Для устройств с джейлбрейком результат еще хуже – вечная перезагрузка.
Ссылка ведет на обычную страницу на портале Github. При этом штатная программа «Сообщение» реагирует на ссылку, даже если пользователь не активировал ее. Приложение автоматически загружает часть контента по ссылке (режим предварительного просмотра), чего достаточно для нарушения работы.
Специалисты MacRumors отметили, что пока единственный метод оперативно восстановить работоспособность утилиты «Сообщения» - выйти из программы, войти в нее повторно и быстро удалить весь чат, содержащий ссылку.
На Mac быстро удалить беседу можно кликнув правой клавишей мыши на контакте или просто сделать жест вправо на трекпаде. В iOS необходимо смахнуть вправо нужный контакт – появится ссылка «Удалить». Для защиты пользователя в iOS также можно использовать интегрированный механизм родительского контроля, добавив в список блокировки.
Стоит отметить, что ранее также появлялись способы вывести iPad или iPhone при помощи одного сообщения. В сентябре 2017 года была обнаружена особенность в iOS, которая позволяла любому пользователю вызвать серьезный сбой в работе другого устройства. Способ не требовал специальных навыков, достаточно было прислать сообщение, содержащее три обычных символа: флаг, ноль и радугу (один текстовый и два эмодзи).
При получении такого набора, iMessage пытается автоматически преобразовать их другой символ – радужный флаг. На данном этапе и происходило зависание приложения. Эмодзи «радужный флаг» присутствует в наборе «Apple», состоит из двух других эмодзи «радуга» и «Флаг». Для их объединения используется специальный символ VS16 (его нужно расположить посередине). Однако вредоносная последовательность выглядит следующим образом: флаг, символ VS16, ноль и радуга. Приложение видит радугу и флаг, делает попытку автоматически преобразовать их в новый эмодзи, но ноль также добавляется, что и вызывало сбой в работе.