Attenti a chaiOS: basta un messaggio per bloccare l'iPhone

Il link allegato a una particolare pagina Web manda in crash il sistema. E non serve nemmeno che il collegamento venga aperto.

Avatar di Marco Schiaffino

a cura di Marco Schiaffino

Probabilmente ai pirati informatici non interessa, ma per gli utenti iPhone rischia di essere un bel problema. Si chiama chaiOS ed è un attacco messo a punto da uno sviluppatore software di nome Abraham Masri.

Tutto si basa sul fatto che nei sistemi Apple i link allegati ai messaggi vengono aperti automaticamente da Safari per visualizzare la miniatura della pagina a cui puntano. Masri, però, ha scoperto che se la pagina in questione contiene particolari caratteri nei metadati, il browser (e il sistema) va in crash.

tweet

Da quello che si sa per adesso, l'attacco non permette di installare malware sul dispositivo, ma provoca solo il blocco dello smartphone. Il rischio, però, è che qualche imbecille pubblichi online una pagina come quella realizzata da Masri e si scateni un effetto a catena con l'invio di messaggi per semplice dispetto.

Le conseguenze, però, rischiano di essere piuttosto pesanti. In alcuni casi, infatti, sembra che l'unico modo per uscire dal loop è quello di ripristinare il dispositivo alle condizioni di fabbrica. Tradotto: si perdono un mucchio di dati.

Per saperne di più sule caratteristiche dell'attacco e gli strumenti di protezione disponibili leggi l'articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.