Istraživač sigurnosti otkrio je grešku u iOS-u u srijedu koja može uzrokovati da se iPhone i iPad nakratko sruše kada se u određene trake za pretraživanje unese određeni niz od četiri znaka. Greška utiče na Apple mobilni korisnički interfejs poznat kao
Springboard .
Greška se pokreće upisivanjem “”:: u određena polja za pretragu na
iOS uređajima . Međutim, zapaženo je da su samo prva tri znaka “”: zapravo neophodna, a bilo koji četvrti znak uzrokuje pad, dodao je TechCrunch. Kada se unesu ovi znakovi, Springboard se nakratko ruši, zbog čega se uređaj ponovo učitava na zaključani ekran.
Provjereno je da se greška pojavljuje na dvije specifične lokacije:
- Traka za pretragu u aplikaciji Postavke.
- Traka za pretraživanje biblioteke aplikacija (pristupa se prevlačenjem udesno na početnom ekranu).
Neki korisnici su prijavili da greška uzrokuje da ekran treperi crnim na sekundu, dok su drugi doživjeli da se aplikacija Postavke zatvorila ili da se Spotlight vrati na početni ekran.
Zanimljivo je da se efekti greške razlikuju ovisno o uređaju i verziji iOS-a:
- Neki korisnici prijavljuju samo rušenje postavki i Spotlight-a
- Drugi su otkrili da takođe ruši biblioteku aplikacija
- Uređaji koji koriste iOS 18.1 developer beta i iOS 17.6.1 pokazali su različite rezultate.
Do sada, Apple nije komentarisao problem niti je ponudio rješenje. Međutim, kompanija obično rješava takve probleme brzo putem ažuriranja iOS-a .
Iako ova greška nije tako ozbiljna kao prethodni problemi zasnovani na tekstu kao što je greška “Effective Power” iz 2015. godine, korisnici mogu izbjeći njeno pokretanje suzdržavajući se od upisivanja ovih specifičnih znakova u zahvaćene trake za pretraživanje. Vrijedi napomenuti da se ovaj niz znakova ne koristi obično u svakodnevnom kucanju, što smanjuje vjerovatnoću slučajnog aktiviranja.
Kako Apple nastavlja da istražuje i radi na rješenju, korisnici bi trebali ostati svjesni ove nedoumice u iOS-u, ali mogu biti sigurni da ne predstavlja značajnu prijetnju sigurnosti ili funkcionalnosti njihovog uređaja.
Izvor: CyberSecurityNews