- Che succede questa volta?
Basta ricevere un SMS con un determinato link e l'iPhone si blocca, arrivando anche a richiedere un ripristino di fabbrica.

- Come?
Basta una pagina WEB con determinati caratteri nei metadati.
Dopodichè si invia tale link via SMS: l'iPhone aprirà Safari in background per caricare l'anteprima della pagina, portando il browser ed il sistema operativo al crash.

- Qual è il link?
Il link che presentava il problema era
codice:
https://iabem97.github.io/chaiOS
Ma GitHub ha chiuso tale pagina e non è più raggiungibile.

Non è detto, però, che tale pagina sia stata clonata e caricata altrove su Internet con un indirizzo differente.



- Quali sono le conseguenze?
Oltre al blocco dello smartphone, non sembrano esserci conseguenze. NON sono stati segnalati furti di dati o installazione di malware.
La parte più spiacevole potrebbe essere il ripristino ai dati di fabbrica per sbloccare il telefono dal blocco: in questo modo si perderebbero i dati personali contenuti nello smartphone.

- Quali dispositivi sono colpiti?
Tutti gli iPhone e le versioni di iOS precedenti alla 11.2.5 beta 6.
La Beta 6, infatti, riesce a gestire l'errore ed evita il crash del sistema.


- Come posso proteggermi?
Una soluzione è bloccare l'indirizzo della pagina WEB nelle impostazioni delle Restrizioni di iOS.
Tale soluzione, però, è solo temporanea: basta caricare il codice della pagina "incriminata" su un'altra pagina WEB e inviare il nuovo link per propagare il malware.

Apple ha riconosciuto tale problema e ha affermato che rilascierà settimana prossima la patch con le nuove versioni dei suoi sistemi operativi:
iOS 11.2.5
macOS High Sierra 10.13.3
watchOS 4.2.2
tvOS 11.2.5

- Fonti
Malicious Link Texted to Mac and iOS Devices Can Cause Freezes and Resprings [Updated] - MacRumors.com
Apple Confirms Fix is Coming Next Week for Malicious Link That Freezes Messages App - MacRumors.com