Bomba tekstowa iOS: jak dwa symbole mogą zniszczyć urządzenia Apple

Wystarczy dwie postacie z alfabetu języka indyjskiego Telugu, aby rozbić tablicę urządzeń Apple.

Jeśli jeden z dwóch symboli zostanie wysłany do aplikacji tekstowej na iPhone, iPad, Mac lub nawet Apple Watch, oprogramowanie natychmiast się zawiesza. W wielu przypadkach należy go ponownie zainstalować. Błąd jest jeszcze bardziej destrukcyjny po wysłaniu do iMessage, ponieważ spowoduje to awarię całego urządzenia. To wszystko z powodu domyślnej czcionki używanej przez Apple.

„Przyczyną awarii jest sama czcionka San Francisco, gdy próbuje ona podzielić podział na zero”, mówi Andrew Frost, dyrektor generalny Aloha Browser, firmy programistycznej, która po raz pierwszy zauważyła błąd Odwrotność. „Aplikacje korzystające z różnych czcionek są całkowicie bezpieczne”.

To, co dzieje się pod maską, jest całkiem proste do zrozumienia. Czcionka San Francisco, której używa Apple, nie zawiera żadnego z tych symboli, więc urządzenie używające czcionki zasadniczo szuka symbolu, który nie istnieje. Jest to tak samo przełomowe w oprogramowaniu Apple, że próbowałoby ono podzielić liczbę przez zero, jak wspomniał Frost.

Inny błąd systemu iOS powoduje awarię iPhone'a i wyłączenie dostępu do iMessage http://t.co/9do0xyz7k4 pic.twitter.com/15Ripq7PP8

- Tom Warren (@tomwarren) 15 lutego 2018 r

Inżynierowie oprogramowania Aloha Browser po raz pierwszy zauważyli te szkodliwe symbole 12 lutego i zgłosili je do Open Radar, otwartego źródła błędów. Firma odkryła później, że symbol, który zgłosili, był w rzeczywistości połączeniem dwóch znaków telugu.

„Wygląda na to, że działa jak chiński - gdy wpiszesz a kilka liter, jest tylko jedna widoczna na ekranie” - wyjaśnił Frost. „Te same zasady dotyczą Tajlandii; sprawdziliśmy je również, ale nie znaleźliśmy żadnych problemów. ”

Przeglądarka Aloha zgłosiła dwa symbole do Apple, a następnie współpracowała TechCrunch na wyłączną relację z tej bomby tekstowej - ale nie przed słowem o początkowym raporcie firmy.

Włoski blog technologiczny Świat mobilny złapał wiatr na raporcie Open Radar i przystąpił do uruchomienia historii, która błędnie stwierdziła, że ​​tylko jeden symbol powoduje awarie. Kilka kolejnych historii powtórzyło ten błąd.

Wiele publikacji testowało błąd w aplikacjach innych firm. Według TechCrunch, rozbił Mail, Twitter, Wiadomości, Slack, Instagram, Facebook i Jumpcut.

W momencie pisania tego tekstu firma Apple nie wydała oficjalnego oświadczenia dotyczącego tego problemu, a ramy czasowe poprawki nie są znane.

Jest powód, aby szybko to posortować: dopóki nie zostanie naprawiony, złośliwy aktor może spamować te symbole na platformach mediów społecznościowych, co doprowadzi do masowego rozbijania aplikacji i urządzeń Apple.