Sākumlapa » Apdraudējumi » “Teksta bumba” izraisa Apple ierīču avāriju

“Teksta bumba” izraisa Apple ierīču avāriju

Šonedēļ pasaules tehnoloģiju mēdijus aplidoja ne tikai ziņa par nulles dienas ievainojamībām iOS iebūvētajā e-pasta lietotnē, kas ir ļāvusi veikt mērķētus spiegošanas uzbrukumus, bet arī eksotiskāka vēsts par tā saucamo “teksta bumbu”, kas spēj nograut iOS un macOS ierīču darbību. Kā izrādījās, sindhu valodas rakstzīmes var izraisīt iPhone un citu iOS/macOS ierīču avāriju, ja upuris apskata tekstus, Twitter ziņas vai ziņojumus dažādās lietotnēs.

 

 

Sindhu valoda ir oficiālā valoda, ko lieto Pakistānā. Kļūda noved iPhone, iPad, Mac un pat Apple Watch ierīces pie spontānas avārijas, kas rodas, operētājsistēmām macOS un iOS nepareizi atveidojot Unicode simbolu, ko izmanto sindhu valodā.

Problēma rodas dažādos scenārijos, tostarp, ja rakstzīmju virkne parādās īsziņā – faktiski, tikai apskatot notifikāciju, kurā ir ziņojuma priekšskatījums, sistēma piedzīvos avāriju. Ziņojumu skatīšana lietotnēs rada tādu pašu rezultātu, tāpat arī sociālo mediju ziņu lasīšana tālrunī vai Mac. Runājot par pēdējo punktu, izdevuma Threatpost redaktori apstiprina, ka, skatoties Twitter ierakstu, kurā ir atbilstošās rakstzīmes, iPhone patiešām izslēdzas.

Par šo problēmu pirmoreiz tika ziņots šo ceturtdien vietnē Reddit. Tā ieguva nosaukumu  “CapturetheFlag”, jo problemātiskās rakstzīmes tika apvienotas pārī ar Itālijas karogu (lai gan karodziņš nav nepieciešams, lai izraisītu avāriju). “Teksta bumba” tika izplatīta Telegram ziņojumos un ātri iekaroja Twitter.

 

"Teksta bumbas" ziņojums. Avots: MacRumors.

“Teksta bumbas” ziņojums. Avots: MacRumors.

Apple jau iepriekš ir bijušas līdzīgas ķibeles. 2013. gadā tika konstatēts, ka noteiktas arābu burtu kombinācijas rada Mac un iPhone avāriju. Savukārt 2018. gadā tika atklāts, ka ziņojumi, kas satur dienvidindiešu valodas Telugu burtus, dara to pašu.

Citi “teksta bumbas” uzbrukumi, kas nav saistīti ar Unicode simboliem, pagātnē ir bijuši šādi: piemēram, 2018. gada kļūda ar nosaukumu chaiOS ļāva uzbrucējiem avarēt vai “iesaldēt” tālruņus, vienkārši nosūtot īsziņu ar saiti uz ļaunprātīgu kodu, kas tika mitināts vietnē GitHub. Lai kļūda nostrādātu, noklikšķināšana uz saites nebija nepieciešama. Pagājušajā gadā Apple iMessage kļūda ļāva uzbrucējiem nograut iPhone tālruņus ar vecākām iOS versijām, nosūtot īpaši izstrādātu ziņojumu uz ievainojamu ierīci.

Uzņēmums Apple vēl nav izlaidis publisku paziņojumu par problēmu, taču ir kļuvis zināms, ka jaunākā iOS beta versija šo problēmu novērš. Tas nozīmē, ka tuvākais iOS atjauninājums atrisinās problēmu, bet pagaidām ieteicams atslēgt saņemto ziņu priekšskatījumus.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

12 − = 3

Uz augšu