Чужой iPhone можно «убить», отправив единственное сообщение. Видео

Безопасность Пользователю Техника
мобильная версия
, Текст: Валерия Шмырова

Отправив на iPhone или iPad сообщение с тремя определенными символами, можно вызвать сбой в работе устройства. Сообщение должно иметь вид файла контактов или заметки. Аппарат зависнет, когда попытается объединить символы в один эмодзи.


В iOS найдена уязвимость

В iOS обнаружена уязвимость, которая дает возможность человеку без особых хакерских навыков вызвать зависание выбранного им iPhone или iPad. Для этого на устройство жертвы достаточно отправить сообщение, содержащее три определенных символа.

Уязвимость была обнаружена исследователем кибербезопасности под никнеймом Preston159. Способ применения описал в своем блоге пользователь YouTube EverythingApplePro. Он сообщил, что данную уязвимость имеют все версии iOS от 10.0 до 10.2.1.

Вредоносное сообщение

Вредоносное сообщение должно содержать три символа: один текстовый и два эмодзи: флаг, ноль и радуга. iMessage попытается скомпоновать их в один символ – радужный флаг. Это вызывает сбой в работе устройства и, как результат, его зависание.

Дело в том, что эмодзи «радужный флаг» тоже есть в наборе Apple. Он создается путем объединения эмодзи «флаг» и «радуга». Команду их объединить дает символ VS16 (вариативный сектор 16), расположенный между ними. На самом деле вредоносная последовательность символов выглядит так: флаг, VS16, ноль, радуга. iPhone видит флаг и радугу, понимает, что должен объединить их в один эмодзи, но пытается добавить в этот же символ еще и ноль, что приводит к зависанию.

iPhone зависнет, когда попытается объединить флаг, ноль и радугу в радужный флаг

Как отправить сообщение

Чтобы отправить на устройство жертвы вредоносное сообщение, злоумышленнику достаточно пройти по ссылке https://www.vincedes3.com/TextCrash.html и загрузить с нее вложение на свой iPhone. Вложение представляет собой файл контакта из адресной книги, который нужно сохранить в приложении iCloud Drive. С помощью функции «Поделиться» в этом же приложении, файл следует отправить жертве через iMessage. Способ подходит для версии iOS 10.2.1.

Существует и другой вариант отправки сообщения, описанный пользователем Preston159. Для этого нужно копировать и вставить нужную последовательность символов на Mac и сохранить ее как заметку в приложении Notes или на iCloud.com. Там ее можно будет найти уже с iPhone, чтобы копировать и отправить жертве. Метод работает на версии iOS 10.1.1.

Как возобновить работу

Когда жертва получит и просмотрит сообщение, ее устройство зависнет. Восстановить его работу, просто закрыв вредоносное сообщение, невозможно.

Чтобы iPhone заработал, нужно пройти по ссылке https://vincedes3.com/save.html в браузере Safari. Это восстановит нормальную работу приложения для обмена сообщениями. Способ «оживления» устройства был придуман самим исследователем, обнаружившим уязвимость.