iPhone и Mac можно намертво подвесить, прислав единственное сообщение

Чтобы инициировать сбой в устройстве Apple, достаточно, чтобы в присланном сообщении содержалось определенное слово из индийского языка телугу. Данный язык признан официальным в нескольких штатах Индии (порядка 80 миллионов носителей).

Первым внимание на данную проблему обратил Игорь Булыга (разработчик iOS). В своей публикации на портале Open Radar он описал критическое влияние данного символа на приложения TextView, TextField и Label. Причем такое поведение наблюдается во многих программах – Twitter, WhatsApp, iMessage и Facebook Messenger.

Остановка приложений объясняется, тем, что все они используют в процессе функционирования фреймворк Apple UIKit.

Практически одновременно описание о реакции на символ опубликовал блог Mobile World (Италия), который также предоставил реальные подтверждения от пользователей.

Журнал PC Mag дополнил информацию, отметив, что устройство может зависнуть, даже если символ просто ввести в процессе набора текста. Браузерные версии мессенджеров лишены такой уязвимости.

Проблема усугубляется, если текст со сбойным символом демонстрируется на экране блокировки iPad или iPhone (как уведомление). Попытка открыть такое сообщение приводит к аварийной остановке программы Springboard (домашний экран), в итоге зависает вся ОС.

Перезагрузка не помогает, поскольку система пытается повторно отобразить проблемный текст, что приводит к аналогичному результату. Пока найден только один вариант восстановления работы – открыть зависшую программу на другом устройстве и удалить сообщение (если сервис имеет веб-версию, можно использовать ее).

Напомним, ранее уже происходили схожие инциденты. Например, в Twitter распространялась вредоносная ссылка, которая вела на страницу, эксплуатирующую уязвимость устройств на Mac и iOS. Некоторые приложения начинали некорректно работать, даже без перехода по ссылке, поскольку пытались автоматически отобразить часть контента непосредственно в сообщении.

В начале 2017 года в платформе iOS была обнаружена еще одна схожая проблема, которая позволяла без особых знаний вмешаться в работу устройства. На этот раз в тексте достаточно было использовать три символа – радуга, ноль и флаг. iMessage пытается автоматически преобразовать их в символ, обозначающий радужный флаг. Однако наличие текстового символа «ноль» приводит к сбою и последующему зависанию.

Ссылка на основную публикацию
Adblock detector