Gadgetshowto
Apple's macOS (voorheen OS X) en iOS, ooit door hun fanboys genoemd als de perfecte voorbeelden van intuïtieve, veilige en meestal foutloze besturingssystemen, komen steeds meer onder vuur te liggen vanwege verschillende bugs en beveiligingsproblemen die niet alleen de gebruikerservaring, maar laat gebruikers ook kwetsbaar voor privacyschendingen. Hoewel veel van dergelijke bugs en beveiligingsfouten het afgelopen jaar aan het licht zijn gekomen, is de nieuwste een beetje een doozy.
Volgens een tweet van softwareontwikkelaar Abraham Masri kan een nieuwe bug, 'chaiOS' genaamd, blijkbaar "Bevries het apparaat van de ontvanger en start het eventueel opnieuw" zodra het slachtoffer op een bepaalde link klikt die via een sms is ontvangen. Voor het geval je je afvraagt wat de link bevat, zegt Masri dat het een klein stukje HTML-code is dat is begraven in wat een Github-link lijkt te zijn..
https://twitter.com/cheesecakeufo/status/953401511429726210
Wat interessant is, is dat de chaiOS-bug de Safari-browser op zowel iOS als macOS beïnvloedt, dus of je nu een Mac of een iPhone gebruikt, het proberen om de link te openen zal waarschijnlijk problemen met je apparaat veroorzaken. Dit wordt vaak een "tekstbom" genoemd, maar dit is de laatste in een lange reeks aanvallen waarbij links worden gebruikt om de apparaten van onschuldige slachtoffers te laten crashen. Een van de bekendste voorbeelden van dergelijke aanvallen in 'Effective Power', dat voor het eerst werd gerapporteerd in 2015.
Masri zei dat hij contact had opgenomen met Apple over de bug voordat hij erover online publiceerde, hoewel hij nog niets heeft gehoord van de Cupertino-gigant. Masri zegt ook dat hij de link sindsdien heeft verwijderd en niet opnieuw zal uploaden omdat hij zijn punt al heeft bewezen.
https://twitter.com/cheesecakeufo/status/953692821395066880
De bug, hoewel vervelend, is als zodanig niet gevaarlijk. Volgens beveiligingsonderzoeker Graham Cluley is de bug dat wel "Naar. Maar gelukkig meer hinderlijk dan iets dat ertoe leidt dat gegevens van uw computer worden gestolen of dat een kwaadwillende hacker toegang krijgt tot uw bestanden ".
