Abraham Masri szoftverfejlesztő egy bugot kihasználva próbálta felhívni az Apple és a felhasználók figyelmét a Messages alkalmazás sérülékenységére. Masri azt a funkciót használta fel a rendszer megakasztására, amely az üzenetekben érkező linkeken keresztül előtölti a weblapokat, hogy a felhasználó előnézetet kapjon a tartalomról. A GitHubon létrehozott weboldal metaadatait kritikus mennyiségű felesleges karakterrel egészítette ki, amely elegendő ahhoz, hogy az iOS, illetve a macOS alapú rendszerek legalábbis lelassuljanak a hirtelen fellépő extrém erőforrásigény miatt.
👋 Effective Power is back, baby!
— Abraham Masri (@cheesecakeufo) 2018. január 16.
chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq
⚠️ Do not use it for bad stuff.
----
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!
Rosszabb esetben a készülék egyszerűen kikapcsolt, de számos felhasználónál csak simán lefagyott a rendszer, nyilván anélkül, hogy az üzenetet egyáltalán megnyitották volna. Masri a Twitteren csak azután osztotta meg a linket az inkriminált oldalhoz, miután az Apple állítólag nem reagált a hibajelentésre. A honlap egyébként a iabem97.github.io/chaiOS linken volt elérhető, a kellemetlenséget okozó kódot azonban a kellő figyelem elnyerését követően a fejlesztő eltávolította; a link nem él, illetve semmiféle problémát nem okoz annak, aki bármilyen formában a Messagesen keresztül megkapja. A cél mindössze az Apple figyelmének felhívása volt a rendszer hiányosságára. A chaiOS-nek keresztelt bug az iOS 10-es szoftververziójától kezdve a 11.2.5-ös béta rendszert futtató készülékeket érintette.