Apple haast zich om iPhone-crashende DoS-bug te patchen

“Effective Power is back, baby!”, tweette softwaredeveloper Abraham Masri die de DoS-mogelijkheid (denial of service) voor iPhones, iPads en Macs heeft geopenbaard. Hij heeft daarbij de bewuste link, die naar developerssite GitHub lijkt te leiden, getweet die via een iMessage-bericht iOS-apparaten en Mac-computers laat crashen.

Gewaarschuwd mens

Effective Power is een bug die in 2015 is ontdekt en waarmee iPhones toen waren te DoS’en. Het openbaren van de link heeft vele pranksters in staat gesteld om Apple-apparaten van anderen vast te laten lopen. Dit gebeurt ook met schijnbaar behulpzame berichten die een zogenaamde oplossing aanreiken: “Zorg ervoor dat je deze link opent in Safari”, aldus zo’n misleidende boodschap.

De bekendmaking van de crash-veroorzakende link zorgt er tegelijkertijd voor dat beheerders eventueel filters kunnen instellen, zodat de linke link niet toegankelijk is in Safari op iPhones, iPads en Macs. Gebruikers die toch slachtoffer zijn geworden van chaiOS kampen met crashes en flink vertraagde toestellen en computers.

Tijdelijke oplossing

Deze verstoring valt op te lossen door de bewuste iMessage-conversatie waarin de DoS-link staat geheel te wissen, wist onder meer 9to5mac.com te adviseren. Dit is echter een tijdelijke oplossing, want een volgend chaiOS-bericht via iMessage kan de DoS weer veroorzaken.

Een definitieve oplossing moet van Apple komen, die dit voor komende week heeft toegezegd. MacRumors deduceert dat de fix waarschijnlijk komt in iOS 11.2.5, aangezien de malafide link niet meer voor crashes zorgt in de zesde beta van deze aankomende iOS-release. Voor Macs zou macOS 10.13.3 dan verlossing brengen.