Пользователи в Сети обнаружили серьезную уязвимость в мессенджере iMessage. Оказалось, можно принудительно вызвать зависание стандартного приложения для отправки SMS и сообщений на любом iPhone, отправив сообщение со специальным вложением.

В iOS есть уязвимость, посредством которой злоумышленник может отправить на устройство жертвы специальным образом сформированную карточку контакта в формате VCF и «подвесить» мессенджер. «Дыру» безопасности обнаружил французский исследователь безопасности под ником Vincedes3.

Проблема в том, что пользователь iMessage, принимая сообщение со специальным вложением, скорее всего попробует его открыть. В результате приложение полностью зависнет. При этом обычные способы решения проблемы не помогут: попытки закрыть iMessage из панели многозадачности и даже перезагрузка iPhone не вернут его к жизни.

Инструкцию по эксплуатации бага разработчик опубликовал в своем блоге. По его данным, уязвимость присутствует на всех версиях iOS, начиная от с 9.0 до 10.2.1 beta 2.

Для отправки вложения необходимо загрузить на свой iPhone файл по этой ссылке: vincedes3.com/vincedes3.vcf . Это карточка контакта для адресной книги, ее необходимо сохранить в стандартном приложении iCloud Drive. После этого нажатием кнопки «Поделиться» в iCloud Drive следует выбрать пользователя iMessage и подтвердить отправку карточки человеку, которому нужно доставить неприятности. С первого раза приложение может не открыться, поэтому стоит повторить несколько раз.

Что именно вызывает сбой iMessage, разработчик не рассказал. Тем не менее, данный баг позволяет доставить серьезные неудобства владельцам iPhone и iPad.

Решение проблемы с зависанием iMessage существует, но обычным способом до него не добраться. «Лечение» разработал сам автор уязвимости. Для того, чтобы вернуть к жизни iMessage, достаточно открыть в Safari ссылку vincedes3.com/save.html.

]]>