Bir güvenlik araştırmacısı Çarşamba günü iOS’ta, belirli arama çubuklarına belirli bir dört karakter dizisi yazıldığında iPhone ve iPad’lerin kısa süreliğine çökmesine neden olabilen bir hata keşfetti. Hata, Springboard olarak bilinen Apple mobil kullanıcı arayüzünü etkiliyor.
Hata, iOS aygıtlarında belirli arama alanlarına “”:: yazıldığında tetikleniyor. Ancak, TechCrunch’ın da eklediği üzere, yalnızca ilk üç karakter “”:’nin gerçekten gerekli olduğu ve herhangi bir dördüncü karakterin çökmeye neden olduğu belirtildi. Bu karakterler girildiğinde, Springboard kısa bir süreliğine çöküyor ve aygıt kilit ekranına yeniden yükleniyor.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Hatanın iki belirli konumda meydana geldiği doğrulandı:
- Ayarlar uygulamasındaki Arama çubuğu.
- Uygulama Kütüphanesi arama çubuğu (Ana ekranda sağa kaydırarak erişilebilir).
Bazı kullanıcılar hatanın ekranın bir saniyeliğine siyah renkte yanıp sönmesine neden olduğunu bildirirken, bazıları ise Ayarlar uygulamasının kapandığını veya Spotlight’ın Ana Ekran’a döndüğünü söyledi.
İlginçtir ki, hatanın etkileri cihaza ve iOS sürümüne göre değişiklik gösteriyor:
- Bazı kullanıcılar yalnızca Ayarlar ve Spotlight’ın çöktüğünü bildiriyor
- Diğerleri bunun Uygulama Kitaplığı’nı da çökerttiğini buldu
- iOS 18.1 geliştirici beta ve iOS 17.6.1 sürümlerini çalıştıran cihazlarda ise karışık sonuçlar görüldü.
Apple şu ana kadar bu sorun hakkında yorum yapmadı veya bir çözüm sağlamadı. Ancak şirket genellikle bu tür sorunları iOS güncellemeleri aracılığıyla hızla çözer.
Bu hata, 2015’teki “Etkili Güç” hatası gibi önceki metin tabanlı sorunlar kadar ciddi olmasa da, kullanıcılar etkilenen arama çubuklarına bu belirli karakterleri yazmaktan kaçınarak bu hatayı tetiklemekten kaçınabilirler. Bu karakter dizisinin günlük yazımda yaygın olarak kullanılmadığını ve yanlışlıkla tetiklenme olasılığını en aza indirdiğini belirtmekte fayda var.
Apple araştırmalarını ve çözüm üzerinde çalışmalarını sürdürürken, kullanıcılar iOS’taki bu tuhaflığın farkında olmalı ancak bunun cihazlarının güvenliği veya işlevselliği için önemli bir tehdit oluşturmadığından emin olabilirler.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Acces