Бомбочка тексту у iOS: як два символи можуть зруйнувати пристрої Apple

Все, що потрібно, - це два символи з алфавіту індійської мови телугу, щоб зірвати масив пристроїв Apple.

Якщо один із двох символів надсилається до текстової програми на iPhone, iPad, Mac або навіть Apple Watch, програмне забезпечення негайно падає. У багатьох випадках його потрібно перевстановити. Помилка стає ще більш руйнівною, коли її надсилають до iMessage, оскільки це призведе до падіння всього пристрою. Все це через шрифт за замовчуванням, який використовує Apple.

"Причиною аварії є сам шрифт Сан-Франциско, коли він намагається надати поділ на нуль", - говорить Ендрю Фрост, генеральний директор компанії Aloha Browser, компанія-виробник програмного забезпечення. Обернено. "Програми, які використовують різні шрифти, абсолютно безпечні".

Що відбувається під капотом, насправді досить просто зрозуміти. У шрифті Сан-Франциско, яке використовує Apple, немає жодного з цих символів, тому пристрій, що використовує шрифт, по суті шукає символ, який не існує. Це так само непогано для програмного забезпечення компанії Apple, як це намагається розділити на нуль, як згадував Фрост.

Інша помилка iOS припиняє роботу айфонів і вимикає доступ до iMessage http://t.co/9do0xyz7k4 pic.twitter.com/15Ripq7PP8

- Том Уоррен (@tomwarren) 15 лютого 2018 року

Інженери-програмісти Aloha Browser спочатку помітили ці згубні символи 12 лютого і повідомили про це Open Radar, трекері з відкритим вихідним кодом. Пізніше компанія виявила, що символ, про який повідомлялося, був поєднанням двох символів телугу.

"Схоже, що він працює як китайський - коли ви набираєте a кілька букв, є тільки один, який ви бачите на екрані", пояснив Фрост. «Те ж принципи застосовуються до тайської мови; ми також перевірили їх, але не знайшли жодних питань."

Aloha Browser повідомив Apple про два символи, а потім співпрацював TechCrunch для ексклюзивного висвітлення цієї текстової бомби - але не раніше слова про початковий звіт компанії.

Італійський технологічний блог Мобільний світ Потрапив у вікно звіту Open Radar і розпочав запускати історію, яка помилково заявила, що єдиний символ викликає аварії. Кілька наступних історій повторили цю помилку.

Багато публікацій випробували помилку на сторонніх додатках. Згідно з TechCrunch, він розбився Mail, Twitter, Повідомлення, Slack, Instagram, Facebook, і Jumpcut.

На момент написання статті Apple не зробила офіційної заяви щодо цієї проблеми, а часові рамки для виправлення невідомі.

Існує причина для швидкого сортування: до того часу, поки не буде виправлено, зловмисний актор може спамувати ці символи через соціальні медіа-платформи, що призведе до масового збою програм і пристроїв Apple.