Perbaikan untuk bug ChaiOS yang memungkinkan orang iseng membekukan iPhone, iPad dan Mac dengan mengirimkan tautan yang dibuat jahat sebagai lampiran dalam teks atau iMessage akan dikirimkan minggu depan.
Itu menurut juru bicara Apple yang dikonfirmasi dalam pernyataan Kamis untuk Buzzfeed News bahwa perbaikan untuk kerentanan bodoh ini "akan datang dalam pembaruan perangkat lunak minggu depan." Seperti yang kami katakan sebelumnya pagi ini, iOS 11.2.5 beta 6, yang merupakan dirilis ke pengembang dua hari lalu, tampaknya telah mengatasi kerentanan yang mengganggu ini.
Dengan kata lain, mengharapkan pembaruan perangkat lunak iOS 11.2.5 dan macOS High Sierra 10.13.3 yang berisi perbaikan untuk masalah ini akan diajukan kepada pengguna paling cepat minggu depan.
Pengembang iOS Abraham Masri menyoroti bug tersebut pada Selasa sore dengan men-tweet sebuah tautan ke lampiran yang menyinggung, yang mengarah ke halaman GitHub. Mengunjungi tautan itu di Safari atau menerimanya sebagai lampiran dalam SMS / MMS atau iMessage dapat menyebabkan aplikasi menjadi beku atau rusak.
Bahkan mendapatkan pemberitahuan di layar Kunci dapat menyebabkan pembekuan sebentar.
Bug tidak memerlukan tindakan dari Anda untuk melakukan kerusakan. Ini memengaruhi versi iOS 10.0 hingga 11.2.5 beta 5, serta komputer yang menjalankan macOS, dan bekerja dengan membebani Pesan dengan beberapa megabita teks Unicode yang sebagian besar terdiri dari tanda aksen cascading.
Github telah menghapus halaman web yang menyinggung dari server mereka. Mereka awalnya menangguhkan akun Masri, lalu mengembalikannya beberapa jam kemudian.
"Tujuan saya bukan untuk melakukan hal-hal buruk," kata Masri.
Tidak, saya tidak akan mengunggahnya kembali. Saya membuat poin saya. Apple perlu menangani bug semacam itu dengan lebih serius.
- Abraham Masri (@cheesecakeufo) 17 Januari 2018
"Tujuan utama saya adalah menjangkau Apple dan berkata, 'Hei, Anda telah mengabaikan laporan bug saya.' Saya selalu melaporkan bug sebelum merilis sesuatu. ”
Dia mengatakan chaiOS bukanlah bug pertama yang dia beri tahu Apple tentang:
Suatu kali, saya melaporkan bug yang menonaktifkan tampilan ponsel Anda untuk menonaktifkan tampilan ponsel seharusnya tidak mungkin. Ini bekerja pada versi terbaru iOS dan setelah saya mengirimnya ke Apple, mereka mengatakan mereka tidak menganggapnya sebagai masalah.
Namun, kode ChaiOS berbahaya telah diupload ulang di tempat lain.
Sebagai perbaikan sementara, buka Pengaturan → Umum → Batasan, lalu ketuk Situs web di bawah Konten yang Diizinkan menuju. Dari sana, ketuk Batasi Konten Dewasa dan tambahkan "GitHub.io" bersama dengan domain lain yang diketahui meng-host kode jahat ini ke blog Anda Jangan pernah izinkan daftar.
