Bomba di testo iOS: come due simboli possono distruggere i dispositivi Apple

Why YouTube is Still Broken on iOS 14

Why YouTube is Still Broken on iOS 14
Anonim

Bastano due caratteri dell'alfabeto della lingua indiana Telugu per bloccare una serie di dispositivi Apple.

Se uno dei due simboli viene inviato a un'app di testo su un iPhone, iPad, Mac o persino Apple Watch, il software si blocca immediatamente. In molti casi, deve essere reinstallato. Il bug diventa ancora più distruttivo quando viene inviato a iMessage, poiché causerà l'arresto dell'intero dispositivo. Questo è tutto a causa del carattere predefinito utilizzato da Apple.

"Il motivo del crash è il carattere stesso di San Francisco, quando tenta di eseguire il rendering della divisione per zero", ha detto Andrew Frost, CEO di Aloha Browser, una società di software che ha individuato il bug. Inverso. "Le app che usano caratteri diversi sono totalmente sicure."

Quello che sta succedendo sotto il cofano è in realtà abbastanza semplice da capire. Il carattere di San Francisco utilizzato da Apple non contiene nessuno di questi simboli, quindi un dispositivo che utilizza il carattere è essenzialmente alla ricerca di un simbolo che non esiste. È un rompicapo per il software di Apple, in quanto proverebbe a dividere un numero per zero, come ha detto Frost.

Un altro bug di iOS sta bloccando gli iPhone e disabilitando l'accesso a iMessage http://t.co/9do0xyz7k4 pic.twitter.com/15Ripq7PP8

- Tom Warren (@tomwarren) 15 febbraio 2018

Gli ingegneri del software Aloha Browser hanno individuato per la prima volta questi simboli dannosi il 12 febbraio e lo hanno segnalato a Open Radar, un bug tracker open source. La compagnia in seguito scoprì che il simbolo che riportava era in realtà una combinazione di due personaggi Telugu.

"Sembra che funzioni come il cinese - quando scrivi a poche lettere, ce n'è solo una che vedi sullo schermo", spiegò Frost. "Gli stessi principi si applicano con Thai; li abbiamo controllati, ma non abbiamo riscontrato problemi."

Aloha Browser ha segnalato i due simboli ad Apple, quindi ha collaborato con TechCrunch per la copertura esclusiva di questa bomba testuale - ma non prima che si diffondesse la relazione iniziale della compagnia.

Blog tecnologico italiano Mobile World preso atto del rapporto Open Radar e proceduto a eseguire una storia che erroneamente ha dichiarato che c'è solo un simbolo che causa gli arresti anomali. Diverse storie successive hanno ripetuto questo errore.

Molte pubblicazioni hanno testato il bug su app di terze parti. Secondo TechCrunch, si è bloccato Mail, Twitter, Messaggi, Slack, Instagram, Facebook e Jumpcut.

Al momento della stesura di questo documento, Apple non ha rilasciato una dichiarazione ufficiale in merito a questo problema e il lasso di tempo per una correzione è sconosciuto.

C'è un motivo per farlo in modo rapido: fino a quando non viene risolto, un attore malintenzionato potrebbe spammare questi simboli attraverso piattaforme di social media, portando a un arresto anomalo di app e dispositivi Apple.