Новую уязвимость в операционной системе от Apple раскопали вчера пользователи Reddit. Составленная из определённых Unicode-символов строчка, будучи отправленной в виде SMS на любое устройство от Apple, вызывает падение операционной системы.
Функция, отвечающая за показ арабского текста, некорректно обрабатывает ситуацию с показом пришедшего сообщения на экране блокировки. Она показывает только часть сообщения, а оставшийся текст заменяет на многоточие. Если многоточие попадает между двумя символами не из латиницы, приложение падает так сильно, что тянет за собой всю операционку.
Пока опытные пользователи нашли решение для того, как удалить злосчастное сообщение, при просмотре которого возникает проблема – нужно отправить в ответ на него любую картинку, а затем удалить диалог через iMessage. Также от неприятностей спасёт отключение уведомлений о пришедших сообщениях.
Неудивительно, что ошибка внутри одной из основных функций операционки, влияет на правильную работу и других устройств компании. Например, хотя Apple Watch и способны принять неудобное сообщение, но при попытке ответить на него через систему распознавания голоса операционка Watch также падает.
Другие пользователи сообщают о том, что сообщение не переваривает iPad, и даже Mac OS, где неудобное сообщение нарушает работу приложения Terminal.
«Ошибки в декодировании и отрисовке Unicode-символов ещё приведут к различным ошибкам типа этой,- говорит Кен Симпсон, директор компании MailChannels, занимающейся фильтрацией спама и вопросами e-mail-безопасности. – Пока об эксплоитах этой уязвимости ничего не известно, но их разработка вполне возможна, и это может угрожать безопасности пользователей всех устройств от Apple».
В самой компании Apple сообщили, что они уже в курсе наличия ошибки и работают над выпуском необходимых патчей.
Похожие ошибки периодически случаются. В 2013 году последовательность опять-таки арабских символов приводила к аварийному завершению любого приложения, использующего движок WebKit в iOS и Mac OS.
Комментарии (17)
nE0
28.05.2015 15:34+1If you send the following:
effective. Power ?????????????????? ? ?h ? ? ?
Send that to someone with an iPhone it turns their phone off
To an iphone, it restarts their phone.
HOW?!?
FranklinDKitamory
29.05.2015 08:47Проверял на iPad, этот месседж был последним в одном из диалогов в аппе Вконтакте, в итоге при заходе в раздел сообщений апп падал, пока мне ещё сообщений не накидали.
Starnger
28.05.2015 18:09+2Evad3rs пишут, что крашится не Messages.app, который выполняется из под рута, а SpringBoard.app, который выполняется из под mobile. Соответственно, данный баг не приводит к ребуту, то есть не увлекает за собой всю систему, а перезагружает только сам SpringBoard, который является по сути gui приложением в iOS. Иначе говоря, дальнейшая разработка эксплойта маловероятна, так как доступ к руту через него не получить.
Ссылка на статью: www.evasi0njailbreak.com/iphone-reboot-text-message-ios-8.3-jailbreak-ios-8.4
progman_rus
29.05.2015 13:13If you send the following:
effective. Power
?????????????????? ? ?h ? ?
?
Send that to someone with an iPhone it turns their phone off
To an iphone, it restarts their phone.
HOW?!?
послал сам себе на 5й айфон — пфиг. Что делаю не так?
ZhukV
29.05.2015 13:17На хабре тоже уже это светилось: habrahabr.ru/post/259007
Попытался сам себе на iPhone 6 отправить с Mac OS. Отправить получилось, но потом был капец. Телефон включился, но зайти в приложение «Сообщение» я так и не смог. habrahabr.ru/post/259007/#comment_8439321
nE0
ну вставьте сюда нужную строчку кто-нибудь, чтобы в буфер можно было скопировать.
Я жене отправлю :)
GenkaOk
Зачем же так с женой-то? Борщ пересолила?
nE0
Любовь тяжелааааа…