Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Runy śmierci potrafią trwale rozwalić iPhone – wystarczy wysłać wiadomość…
Lepiej zróbcie kopię zapasową swoich iPhoneów/iPadów – poprzez odczytanie na telefonie odpowiedniego ciągu znaków można doprowadzić a) do crashu konkretnej aplikacji – np. WhatsApp, Twitter oraz b) niekończącej się pętli rebootów urządzenia. Oto winowajca (podany w formie zrzutu graficznego – tak żeby nie uszkodzić Waszych telefonów):
Całość działa na najnowszym OS 11.2.5 a „runy śmierci” to odpowiednie znaki z alfabetu języka Telugu:
Przy odpowiednio niekorzystnym splocie sytuacji możemy mieć nieskończoną pętlę rebootów:
Worse yet, if the character appears in a notification, iOS’s Home screen — known to developers as Springboard — will crash. Should that happen, Mobile World suggests waiting and hoping for Springboard to restart properly, because rebooting the device will force a bootloop, requiring initiation of DFU mode and a reinstallation of iOS. At that point, having a recent backup ready will help you avoid losing data.
Warto też zaznaczy, że podatność dotyka w pewnym stopniu również systemów watchOS oraz macOS (choć nie potwierdzono tam nieskończonej pętli rebootów). Apple pracuje nad łatą.
–ms
Potwierdzone, bootloop wskoczył przy braku kodu przy starcie systemu z włączonymi powiadomieniami. Po starcie system ładuje powiadomienia i crashuje.
wykorzystana apka do przesłania runów to signal
Messengerem nie da się już wysłać wiadomości…
ale jakoś nie chciało się napisać jakie dokładnie systemy są podatne: iOS 11, High Sierra, watchOS 4 and tvOS 11 versions
Wersja beta iOS już nie jest podatna
Bardziej przypomina Sanskryt niźli Runy. ;-D Chyba że mi się tylko wydaje.
„Zaznaczyć” :P