Новую уязвимость в операционной системе от Apple раскопали вчера пользователи Reddit. Составленная из определённых Unicode-символов строчка, будучи отправленной в виде SMS на любое устройство от Apple, вызывает падение операционной системы.
Функция, отвечающая за показ арабского текста, некорректно обрабатывает ситуацию с показом пришедшего сообщения на экране блокировки. Она показывает только часть сообщения, а оставшийся текст заменяет на многоточие. Если многоточие попадает между двумя символами не из латиницы, приложение падает так сильно, что тянет за собой всю операционку.
Пока опытные пользователи нашли решение для того, как удалить злосчастное сообщение, при просмотре которого возникает проблема – нужно отправить в ответ на него любую картинку, а затем удалить диалог через iMessage. Также от неприятностей спасёт отключение уведомлений о пришедших сообщениях.
Неудивительно, что ошибка внутри одной из основных функций операционки, влияет на правильную работу и других устройств компании. Например, хотя Apple Watch и способны принять неудобное сообщение, но при попытке ответить на него через систему распознавания голоса операционка Watch также падает.
Другие пользователи сообщают о том, что сообщение не переваривает iPad, и даже Mac OS, где неудобное сообщение нарушает работу приложения Terminal.
«Ошибки в декодировании и отрисовке Unicode-символов ещё приведут к различным ошибкам типа этой,- говорит Кен Симпсон, директор компании MailChannels, занимающейся фильтрацией спама и вопросами e-mail-безопасности. – Пока об эксплоитах этой уязвимости ничего не известно, но их разработка вполне возможна, и это может угрожать безопасности пользователей всех устройств от Apple».
В самой компании Apple сообщили, что они уже в курсе наличия ошибки и работают над выпуском необходимых патчей.
Похожие ошибки периодически случаются. В 2013 году последовательность опять-таки арабских символов приводила к аварийному завершению любого приложения, использующего движок WebKit в iOS и Mac OS.
Автор: SLY_G