stalo se To znovu!
zvláštní kombinace znaků Unicode, které tvoří nesmyslné slovo může zničit váš iPhone, očividně matoucí operační systém iOS, když se snaží přijít na to, jak zobrazit „slovo“.,
(říkáme zřejmě, protože máme iPhone 6+, který je přilepená zpět na iOS 12, a my jsme nemohli dostat náš telefon k havárii, i když jsme viděli jeden člověk na Twitteru tvrdí, že jejich 12 iOS zařízení byl ovlivněn.)
Pokud jste pravidelným nahým bezpečnostním čtenářem, budete mít pocit nejen z toho, že jste si to přečetli dříve, ale předtím, protože jsme podobné problémy s iOS pokryli v roce 2013 a v roce 2018.,
A to není jen Apple, který byl v palebné linii tady, s WhatsApp software s podobnými problémy v minulosti, jednání s právním-ale-neobvyklý znak, kód, kombinace, a vede k tomu, co bylo popsáno jako „text bomba“.
dobrá zpráva je, že i když všechny tyto nedostatky mohou způsobit vážné podráždění a aby váš telefon nereaguje, případně vyžadující tvrdý restart…
…žádné poškození, žádné malware, žádné údaje ukradené a žádné jiné ošklivé cybsersecurity vedlejší účinky.
ale zní to jako docela nepříjemný problém.,
Zpět v roce 2013, Apple je „text pád je všechny“ spoléhala na nezvykle stanoveny psaní v arabštině; 2018 Apple chyba byla způsobena komplikovaný charakter-kombinuje pravidla Telugu jazyk; a WhatsApp 2018 problém byl dlouhou sekvenci speciální kódy, které řekl softwaru přepnout znovu a znovu mezi psaní zleva doprava a psaní zprava doleva.
Tento čas, zatím můžeme říct, je to arabské znaky, které byly znovu použity k vyvolat zpracování chybu, která způsobí, iphone zabřednout.,
nevíme, jak číst arabské písmo, nebo skutečně znění Semitský jazyk, ale víme, že psaní systémy z těchto jazyků se obecně liší od většiny Evropských jazyků.
například, Semitské jazyky jsou obvykle psán zprava doleva, a oni často nemají obtěžovat psaní samohlásky, za předpokladu, že čtenář může dodat chybějící zvuky ze zkušenosti, v podstatě stejným způsobem, že všichni instinktivně víme, co znamená, když vidíme, anglicky pseudo-slova jako RSPCT, XCLLNT a NKD SCRTY.,
samozřejmě, tam jsou některé slova, že i sečtělý student z arabské, nemusí být jistý, jak to říct nahlas, jako jsou jména cizích lidí a míst, nebo fráze, pro které správné pronuniciation je považováno za důležité, jako jsou jména a slova náboženský význam, nebo slova, které jsou matoucím způsobem nejednoznačné bez nějaké další pomoci.
ortografická odpověď je poskytnout takzvané diakritické značky, které označují chybějící samohlásky v případě potřeby., (Ekvivalent v Evropských jazycích, jsou symboly, jako akcenty, cedillas a jiné horní nebo dolní klikyháky, které objasňují interpunkce nebo nastavit zvuk slabiku.)
Nicméně, jak diakritikou jsou kódovány do znakové sady Unicode se výrazně liší mezi jazyky, jako např. francouzština nebo čeština a jazyky, jako je hebrejština a arabština.
francouzština má například samostatné kódování znaků pro každý z, řekněme, E, E-s-an-akutním přízvukem, A, a-hrob a tak dále.,
Ale pokud francouzského jazyka dovoleno každý znak od A do z, aby se některé nebo všechny prvky v různé směsi, tam by bylo příliš mnoho možných kombinací je všechny jako jedinečný kód body v Unicode sadě.
to je problém, který byste měli, kdybyste se pokusili vytvořit zřetelný kód znaku pro každou možnou kombinaci písmen a diakritiky v každém možném rozvržení v jazyce, jako je arabština, takže odpovědí je místo toho použít tzv.,
bohužel to může vést k algoritmickým komplikacím pro počítačovou správu textu, protože počítač nemůže nastavit pouze jeden znak najednou a přesunout se na další.
další znak, nebo jeden po tom, nebo po tom, když vzaty v úvahu s jedním, než ji (nebo nějaké jiné složité permutace), může ovlivnit jak aktuální znak, nebo znak, musí být konstruovány a zobrazí.,
co se týče můžeme říct, pak, pochybné, „slovo“ v současné iPhone „zprávy-o-smrti – ukázalo nedávno na Twitteru ve videu populární Apple fan EverthingApplePro – je konstruován tím, že jednoduché slovo, že nikdo by mít problémy s…
…a ruší to plné opakované, nadbytečné a rozporuplné samohláska označení, které nemůže užitečně být obrácená do skutečné slovo.,
(Pokud někdo vám řekl, „Prosím, napište slovo ŠPATNÉ“, a pak požadoval, aby jsi to píše s tří Es, Nás dva, pár Je a pět carets stiskl pevně, nějak mezi a a D, nebudete trávit hodiny se snaží najít rozložení, které by se vešly všechny malé postavy v vzhledem k tomu, že výsledek by byl docela nečitelný nesmysl, ale řekl bych, že instrukce byly odpadky a ignorovat je.,)
Špatné, horší
Ve skutečnosti, pokud Google Translate má být věřil, „slovo“, které jsme viděli, nabízí on-line vyvolat této havárii, kdy zbavený jeho matoucí a rozporuplné samohlásky a slabiky diakritika a napsal normálně, je zřejmě Urdu slovo pro bad, zhruba výrazný bara.,
tak blízko, Jak se můžeme dostat v angličtině, pád-mě verze, že slovo je zavádějícím způsobem čalouněný být spíš něco jako:
BRA
(diakritika označený výše jako * je SUKUN, používá pro objasnění, že tam vlastně není samohláska, a to přes četné a opakující se samohlásku značky s předcházelo v tomto případě.,)
Takže, v tom smyslu směšně špatné kódování slovo bad, zdá se, že Apple aplikací, které se snaží vytisknout na obrazovku se zámkem ve smyčce zpracování, které nakonec dělá telefon nefunkční, na chvíli.
jednoduše řečeno, je to problém odmítnutí služby na nízké úrovni (DoS).
co dělat?
Podle EverythingApplePro na Twitteru, můžete zrušit poplach, když někdo, kdo si myslí, že jsou vtipné, odešle vám oznámení zprávy, s tímto „slovo smrt“.,
nakonec se aplikace, která se pokouší zpracovat znak, zhroutí a můžete začít znovu (i když smazání zprávy dříve, než se objeví znovu, může být výzvou).
nebo můžete jednoduše provést tvrdý restart vašeho iPhone a získat kontrolu zpět jeho vypnutím a zpět.
vynutit vypnutí, podržte jedno z tlačítek hlasitosti a pak stiskněte tlačítko wake/sleep tlačítko na pravé straně na několik sekund (nebo jen držet wake/sleep tlačítko na starších zařízeních), dokud power off jezdec se objeví na obrazovce.
zdá se, že další verze iOS, v současné době na iOS 13.4.,5 Beta a brzy, má opravu této chyby, takže se o ni nebudete muset starat příliš dlouho.
mezitím, tak lákavé, jak by to mohlo být, a jak „většinou neškodné“, jak by se mohlo zdát, neposílejte zprávy tohoto druhu svým přátelům jako zavádějící pokus o vtip.
máme podezření, že může existovat mnoho dalších podobných kombinací znaků Unicode, které by mohly vyvolat tuto chybu v textu, takže doporučujeme jednoduše předpokládat, že spíše než se snažit zjistit nové, které online služby zasílání zpráv ještě nebudou vědět, jak pro bezpečnost.,
stručně řečeno, užijte si tento příběh, ale nepoužívejte jej jako důvod k tomu, abyste se sami pokazili.
nejnovější podcast Naked Security
poslouchejte nyní
klikněte na zvukové vlny níže a přeskočte na libovolný bod podcastu. Můžete také poslouchat přímo na Soundcloud.
Leave a Reply