iOS·macOS에서 URL을 열면 OS가 크래쉬하는 「chaiOS」 버그에 애플이 대응을 표명
소프트웨어 개발자의 Abraham Masri씨(@cheesecakeufo)가 발견한 「chaiOS」버그는 몇십만이나 되는 불필요한 문자를 메타 데이터에 가득 채운 웹 사이트의 URL을 iMassage에서 텍스트 메시지로서 수신하면 iOS나 macOS가 응답하지 않게 되거나, 크래쉬하거나 한다라고 합니다. macOS의 경우, Safari에서 이 URL에 액세스하려고 했을 경우도 읽기가 끝나지 않게 되는 불량이 나옵니다.
👋 Effective Power is back, baby!
— Abraham Masri (@cheesecakeufo) 2018年1月16日
chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq
⚠️ Do not use it for bad stuff.
----
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!
문제가 된 페이지는 이미 GitHub에 의해 삭제완료. Masri씨는, Apple에 버그 존재를 알게 하는 의미로 데몬스트레이션으로서 페이지를 공개하고 있었던 것으로, 재공개 예정은 없는 것을 공표했습니다.
No, I'm not going to re-upload it. I made my point. Apple needs to take such bugs more seriously.
— Abraham Masri (@cheesecakeufo) 2018年1月17日
한쪽에서 Masri씨는, GitHub에는 iOS 제일브레이크에 관한 자료 등도 존재하고 있는데도 불구하고, 사전에 Apple에 버그 존재를 통지한 뒤에서 공개하고 있었던 자신의 어카운트가 BAN 된 것에 대해서는 「이해가 가지 않는다」라고 트윗했습니다.
The bug I released was to get @Apple's attention. It's just an html file.@Github always hosted jailbreaks (even .ipa files) that might've included malware. I don't understand why you'd ban my account.
— Abraham Masri (@cheesecakeufo) 2018年1月17日
Btw, I always report bugs before releasing them.
애플은 다음주초에도 버그 수정을 하는 것을 표명했습니다.
'애플' 카테고리의 다른 글
| 【희소식】 아이폰 성능저하 문제, 차기 iOS에서 무효화 가능함! (0) | 2018.01.22 |
|---|---|
| 【실패작】 아이폰X, 가격인하도 하지 않고 생산 종료?! 2018년 뉴모델에 완전변경한다고 소문 (0) | 2018.01.21 |
| 애플이 300조원이나 되는 거액인 캐쉬를 보유 (0) | 2018.01.18 |
| 애플 종업원 출퇴근 셔틀 버스가 습격되는 사건이 속발중, 왜?! (0) | 2018.01.18 |
| 웹페이지를 열리는것만으로 아이폰이나 맥을 프리즈시켜버리는 의심스러운 URL 확산중 (0) | 2018.01.18 |