Вызвать отказ в обслуживании iPhone можно с помощью лишь двух эмодзи

image

Теги: iPhone, iOS, iPad, Apple

Эксперт представил два простейших способа выведения из строя iOS-устройств.

На YouTube-канале EverythingApplePro появилось видео, демонстрирующее два новых способа, с помощью которых можно удаленно вызвать отказ в обслуживании iOS-устройства. Оба метода не требуют какого-либо участия со стороны жертвы и выводят гаджет из строя, как только она получит специально сформированное сообщение.

Первый способ очень простой и требует лишь отправить на атакуемое устройство два эмодзи (белый флаг и радугу) и ноль (0). Как только жертва получит такое сообщение, ее устройство зависнет и через несколько минут перезагрузится. Уязвимость затрагивает версии iOS с 10.0 до 10.1.1.

Как пояснил эксперт EverythingApplePro, Эмодзи в виде радужного флага состоит  из трех слоев – белого флага, символа под названием «изменение сектора 16» (variation sector 16, VS 16) и радуги. VS 16 «говорит» устройству объединить оба символа, чтобы получить третий. iOS пытается скомбинировать белый флаг, ноль и радугу в эмодзи в виде радужного флага, однако сделать это невозможно, из-за чего происходит сбой.

Если скопировать данное сообщение и вставить в любое установленное на устройстве приложение, оно зависнет. Поэтому для того, чтобы отослать кому-то, нельзя вводить его непосредственно в поле для сообщений, иначе устройство отправителя зависнет.

Обойти данную проблему можно, воспользовавшись компьютером. Нужно зайти на web-версию iCloud, вставить скопированный текст с эмодзи в заметки, а затем открыть заметки на мобильном устройстве и отправить в сообщении выбранной жертве. Примечательно, если пользователь получит сообщение с эмодзи на экране блокировки, ничего не произойдет.

Второй способ работает на устройствах под управлением версий iOS с 10.0 до 10.2.1 и эффективен, даже если сообщение придет на экран блокировки. Для его осуществления на устройстве отправителя должен быть установлен iCloud Drive.

Согласно видео, для начала нужно зайти на сайт preston 159.com, загрузить с него файл контакта в iCloud Drive и уже оттуда отправить его жертве в текстовом сообщении. По словам эксперта EverythingApplePro, файл содержит множество раз скопированное сообщение с вышеуказанными эмодзи и нолем. Как только устройство получает вредоносное сообщение, оно перестает отвечать на какие-либо действия пользователя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.