Connect with us

Tech

Bug chaiOS: ecco la nuova “Text bomb” che infetta iOS e Apple Macs!

Published

on

Bug chaiOS: il nuovo difetto è stato scoperto dallo sviluppatore di software Abraham Masri. Usando la cosiddetta “Text bomb”, l’attacco si presenta sotto forma di un breve link. Apple non ha ancora commentato il problema che riguarda il nuovo bug chaiOS! 

È stato scoperto un nuovo bug  che infetta iOS e i computer Apple Mac. Usando la cosiddetta “Text bomb”, l’attacco si presenta sotto forma di un breve link che, al momento della consegna congela il dispositivo del destinatario. Lo sviluppatore di software Abraham Masri ha trovato il bug, chiamato chaiOS, e lo ha pubblicato su GitHub martedì pomeriggio. Masri ha dichiarato di aver trovato la vulnerabilità mentre “si confondeva con il sistema operativo”. In altre parole, stava cercando di infrangere il sistema operativo inserendo caratteri casuali nel suo codice interno. Lo sviluppatore di software, ha twittato sulla falla con il bug chaiOS che in genere causa l’arresto anomalo di un iPhone e in alcuni casi il riavvio. Apple non ha ancora commentato il problema che riguarda il nuovo bug chaiOS.

Mr Masri ha scritto un avvertimento per accompagnare il link che ha condiviso su Twitter, “non usarlo per cose cattive”, ma sembra molto più probabile che i malintenzionati utilizzeranno il codice per scopi dannosi. Gli esperti di tecnologia chiedono a chiunque incontri il link di astenersi dall’invio agli amici.

Quando qualcuno ti invia un link a un sito Web tramite Messaggi in iOS, l’app genera un’anteprima del link che ti reindirizza a una pagina memorizzata su Github, un codice di computer ford del servizio di hosting, che sfrutta il bug chaiOS. Lo fa attraverso lunghe stringhe di informazioni testuali, che sovraccaricano il sistema. Gli effetti segnalati dal bug chaiOS includono: il blocco, arresti anomali, riavvii e riprese. Tale processo richiede circa 10 secondi e ti riporta alla schermata di blocco.

Ma gli utenti non dovrebbero allarmarsi! L’esperto di sicurezza informatica Graham Cluley ha scritto sul suo blog che il bug chaiOS non presenta nulla di particolarmente preoccupante. Secondo gli esperti il bug chaiOS è semplicemente molto fastidioso!

Lo sviluppatore di software Mr Masri, ha testato il bug chaiOS su un iPhone X e iPhone 5S e ha detto che il difetto interessa le versioni iOS dalla 10.0 alla 11.5.5 beta 5. Non ha testato la vulnerabilità dell’ultima beta, iOS 11.2.5 beta 6, rilasciata questa mattina. Secondo Masri, il bug chaiOS potrebbe interessare anche i computer Mac.

Ricordiamo che non è il primo bug di iMessage nel suo genere. Nel 2015, una piccola stringa di caratteri Unicode ha fatto crashare i dispositivi e, nel 2016, un cattivo collegamento ha causato l’arresto anomalo di Safari.

“La pagina con il bug chaiOS GitHub è stata rimossa e l’account di Masri è stato sospeso, per poi ripristinarlo poche ore dopo. Ma ciò non significa che gli utenti iOS siano al sicuro”

Bug chaiOS: in alcuni casi, se si tenta di aprire l’app Messaggi, continuerà a bloccarsi prima di poter eliminare il thread. Se i messaggi si trovano in un ciclo di arresto anomalo ricorrente, è possibile provare a ripristinare il dispositivo iOS alle impostazioni di fabbrica, ma questo cancellerà tutte le foto, i dati salvati e le impostazioni sul dispositivo.

Per non essere vittima del malevolo bug chaiOS, Masri consiglia di mantenere il tuo iPhone o iPad aggiornato all’ultima versione di iOS, che include patch di sicurezza per bug come questo.

Alcuni utenti hanno suggerito di bloccare il dominio di GitHub nelle impostazioni di Safari (app Impostazioni> Generale> Restrizioni> Abilita restrizione> Siti web> Limita contenuto per adulti> Non consentire mai> GitHub.io). Questo ti proteggerà se (e solo se!) il bug chaiOS è stato ripubblicato su GitHub, ma non sarà efficace se qualcuno inserisce il codice sul proprio server.

Rimani aggiornato anche tu e proteggi i tuoi device dal nuovo bug chaiOS!

Click to comment

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Facebook