ผู้พัฒนาซอฟต์แวร์ชื่อ Abraham Marsi ได้ค้นพบช่องโหว่บนแอพ iMessage โดยตั้งชื่อว่า “chaiOS” ซึ่งมีผลในการทำให้เครื่องค้างกับทั้งบนไอโฟนและเครื่องแมค โดยเขาได้โพสต์รายละเอียดของช่องโหว่นี้เมื่อต้นสัปดาห์ก่อน
โดยเขาค้นพบช่องโหว่นี้เมื่อพยายามที่จะลองป่วนระบบปฏิบัติการบนอุปกรณ์ผ่านการใส่ตัวอักษรแบบสุ่มลงไปในโค้ดภายใน และพบว่าถ้าข้อความที่ส่งเข้าเครื่องมีลิงค์ที่ขึ้นโค้ดอันตราย ที่ Marsi โพสต์บน GitHub อยู่ บั๊กนี้จะทำให้เครื่องค้างและรีสตาร์ทใหม่ทุกครั้ง แม้ผู้ใช้จะยังไม่ทันคลิกลิงค์ดังกล่าว ทั้งนี้เนื่องจากการพรีวิวลิงค์เว็บของตัว iMessage อัตโนมัติ
บั๊กนี้เกิดขึ้นจากการที่แอปเปิ้ลยอมให้นักพัฒนาใส่ตัวอักษรจำนวนหนึ่งลงในโค้ด HTML ของเว็บเพื่อปรับแก้ชื่อหัวเรื่องของลิงค์ที่จะขึ้นพรีวิวในแอพ ซึ่งทำให้ Marsi สามารถใส่ตัวอักษรยัดเข้าไปได้หลายพันตัวจนเกินลิมิตที่ iOS จะรับไหว ทั้งนี้บั๊กดังกล่าวมีผลกับ iOS ตั้งแต่รุ่น 10.0 ถึง 11.2 เบต้า 5 บนไอโฟน X และ 5s ขณะที่บนเครื่องแมค บั๊กนี้ทำให้บราวเซอร์ซาฟารีค้าง และระบบโดยรวมช้าลง
ขณะนี้แอปเปิ้ลยังไม่ได้แถลงเป็นทางการเกี่ยวกับบั๊กดังกล่าว แต่บัญชีของ Marsi ใน GitHub ถูกแบนไปหลายชั่วโมง และโพสต์ดังกล่าวถูกลบ ทั้งนี้ Marsi กล่าวว่ามีผู้ที่คัดลอกแล้วเอาไปเผยแพร่ที่อื่นเต็มไปหมดแล้ว และย้ำความตั้งใจที่ไม่ได้ประสงค์ร้าย เพียงแค่ต้องการสื่อให้ถึงแอปเปิ้ลที่ยังเพิกเฉยต่อการรายงานบั๊กของเขาตั้งแต่วันที่ 15 มกราคมที่ผ่านมา
ที่มา : Hackread