iPhone и Mac можно намертво подвесить, прислав единственное сообщение

Софт Безопасность Техника Корпоративная мобильность
мобильная версия
, Текст: Валерия Шмырова

Слово «знак» индийского языка телугу, отправленное на устройство Apple, приводит к отказу мессенджера, в котором оно отобразилось, или к остановке работы всей операционной системы. Перезагрузка не помогает, поскольку система опять пытается отобразить опасное слово.


Опасное слово

Чтобы вызвать сбой в работе устройств Apple, достаточно прислать на устройство одно-единственное слово — జ్ఞ‌ా. Если macOS, iOS или watchOS получает сообщение, в котором он содержится, система зависает, поскольку у механизма отображения текста Apple возникают проблемы с его обработкой, пишет ресурс The Register. Компания уже признала проблему и сообщила, что разрабатывает патч.

జ్ఞ‌ా — это слово из индийского языка телугу, для написания которого требуется несколько символов. Дословный перевод слова без контекста — «знак». Язык телугу относится к семье дравидийских языков, имеет статус официального в некоторых штатах Индии и насчитывает порядка 80 млн носителей.

Суть проблемы

Первым на проблему обратил внимание разработчик iOS Игорь Булыга (Igor Bulyga) — в публикации на ресурсе Open Radar он отметил фатальное влияние символа на системы текстового рендеринга TextField, Label и TextView. Попытка открыть сообщение, содержащее జ్ఞ‌ా, в приложениях iMessage, Facebook Messenger, Twitter или WhatsApp приводит к остановке работы приложения, так как все они используют фреймворк Apple UIKit.

Одновременно информацию об опасном символе опубликовал итальянский блог Mobile World, который привел многочисленные подтверждения от пользователей. Журнал PCMag утверждает, что нет необходимости отправлять сообщение — зависание устройств Apple можно вызвать просто введя символ в текстовое поле. С браузерными версиями мессенджеров проблем не возникает.

Прислав это слово в сообщении, можно вызвать остановку работы iPhone

Если сообщение с опасным символом отображается в качестве уведомления на экране блокировки iPhone или iPad, а потом пользователь пытается его открыть, то это приводит к остановке работы Springboard — приложение iOS, которое отвечает за домашний экран. В результате зависает и сама iOS. Перезагрузка не помогает, поскольку система вновь пытается отобразить символ, что опять приводит к зависанию. В этом случае единственный выход из положения — войти в пострадавшее приложение с другого устройства и удалить сообщение.

Похожие случаи

Это не первый случай, когда устройство Apple оказывается уязвимым для одного-единственного сообщения. Ранее CNews писал, что в соцсети Twitter распространилась вредоносная ссылка, переход по которой эксплуатирует уязвимость в устройствах под управлением iOS и Mac. Если пользователь получает эту ссылку через приложение «Сообщения», его iPhone или iPad зависает, а устройства с джейлбрейком уходят в вечную перезагрузку. После этого приложение «Сообщения» перестает работать.

В январе 2017 г. в iOS была обнаружена уязвимость, которая также дает возможность человеку без особых хакерских навыков вызвать зависание выбранного им iPhone или iPad. Для этого на устройство жертвы достаточно отправить сообщение, содержащее три определенных символа, один текстовый и два эмодзи: флаг, ноль и радуга. iMessage попытается скомпоновать их в один символ – радужный флаг. Это вызывает сбой в работе устройства и, как результат, его зависание.