Вызвать отказ в обслуживании iPhone можно с помощью лишь двух эмодзи
На YouTube-канале EverythingApplePro появилось видео, демонстрирующее два новых способа, с помощью которых можно удаленно вызвать отказ в обслуживании iOS-устройства. Оба метода не требуют какого-либо участия со стороны жертвы и выводят гаджет из строя, как только она получит специально сформированное сообщение.
Первый способ очень простой и требует лишь отправить на атакуемое устройство два эмодзи (белый флаг и радугу) и ноль (0). Как только жертва получит такое сообщение, ее устройство зависнет и через несколько минут перезагрузится. Уязвимость затрагивает версии iOS с 10.0 до 10.1.1.
Как пояснил эксперт EverythingApplePro, Эмодзи в виде радужного флага состоит из трех слоев – белого флага, символа под названием «изменение сектора 16» (variation sector 16, VS 16) и радуги. VS 16 «говорит» устройству объединить оба символа, чтобы получить третий. iOS пытается скомбинировать белый флаг, ноль и радугу в эмодзи в виде радужного флага, однако сделать это невозможно, из-за чего происходит сбой.
Если скопировать данное сообщение и вставить в любое установленное на устройстве приложение, оно зависнет. Поэтому для того, чтобы отослать кому-то, нельзя вводить его непосредственно в поле для сообщений, иначе устройство отправителя зависнет.
Обойти данную проблему можно, воспользовавшись компьютером. Нужно зайти на web-версию iCloud, вставить скопированный текст с эмодзи в заметки, а затем открыть заметки на мобильном устройстве и отправить в сообщении выбранной жертве. Примечательно, если пользователь получит сообщение с эмодзи на экране блокировки, ничего не произойдет.
Второй способ работает на устройствах под управлением версий iOS с 10.0 до 10.2.1 и эффективен, даже если сообщение придет на экран блокировки. Для его осуществления на устройстве отправителя должен быть установлен iCloud Drive.
Согласно видео, для начала нужно зайти на сайт preston 159.com, загрузить с него файл контакта в iCloud Drive и уже оттуда отправить его жертве в текстовом сообщении. По словам эксперта EverythingApplePro, файл содержит множество раз скопированное сообщение с вышеуказанными эмодзи и нолем. Как только устройство получает вредоносное сообщение, оно перестает отвечать на какие-либо действия пользователя.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш