iPhone « word of death » pourrait planter votre téléphone – ce que vous devez savoir

c’est encore arrivé!

Une combinaison étrange de caractères Unicode qui composent un mot absurde peut planter votre iPhone, apparemment en confondant le système d’exploitation iOS quand il essaie de comprendre comment afficher le « mot”.,

(nous disons apparemment parce que nous avons un iPhone 6+, qui est bloqué sur iOS 12, et nous n’avons pas pu faire planter notre téléphone, bien que nous ayons vu une personne sur Twitter affirmant que leur appareil iOS 12 a été affecté.)

Si vous êtes un lecteur de sécurité Nu régulier, vous aurez le sentiment non seulement d’avoir lu ceci avant, mais de l’avoir lu avant, car nous avons couvert des problèmes similaires pour iOS en 2013 et en 2018.,

et ce n’est pas seulement Apple qui a été dans la ligne de tir ici, avec le logiciel WhatsApp ayant des problèmes similaires dans le passé traitant de combinaisons de codes de caractères légaux mais inhabituels, et conduisant à ce qui a été décrit à l’époque comme une « bombe de texte ».

Les bonnes nouvelles sont que, bien que tous ces défauts peuvent causer de sérieux ennuis et rendre votre téléphone insensible, nécessitant éventuellement un redémarrage dur

there il n’y a pas de dommages permanents, pas de malware installé, Pas de données volées et pas d’autres effets secondaires méchants cybsersecurity pour aller avec elle.

Mais cela semble être un problème assez ennuyeux.,

en 2013, le « texte pour les planter tous” d’Apple reposait sur une écriture inhabituellement disposée en arabe; le bug Apple 2018 a été causé par les règles compliquées de combinaison de caractères de la langue Telugu; et le problème de WhatsApp 2018 était une longue séquence de codes spéciaux qui indiquaient au logiciel de basculer encore et encore entre l’écriture

Cette fois, pour autant que nous puissions le dire, ce sont les caractères arabes qui ont de nouveau été utilisés pour provoquer le bug de traitement qui provoque l’embourbement des iPhones.,

nous ne savons pas lire l’écriture arabe, ni même le texte D’une langue sémitique, mais nous savons que les systèmes d’écriture de ces langues diffèrent généralement de la plupart des langues européennes.

Par exemple, les langues sémitiques sont généralement écrites de droite à gauche, et elles ne prennent souvent pas la peine d’écrire des voyelles, en supposant que le lecteur puisse fournir les sons manquants par expérience, de la même manière que nous savons instinctivement ce que l’on entend lorsque nous voyons des pseudo-mots anglais tels que RSPCT, XCLLNT,

bien sûr, il y a des mots que même un étudiant bien lu de l’arabe pourrait ne pas savoir comment dire à haute voix, comme les noms de personnes et de lieux étrangers, ou des phrases pour lesquelles une prononciation correcte est considérée comme importante, comme des noms et des mots d’importance religieuse, ou des mots qui sont

la réponse orthographique est de fournir des marques dites diacritiques pour désigner les voyelles manquantes si nécessaire., (L’équivalent dans les langues européennes sont des symboles tels que les accents, les cédilles et autres gribouillis en haut ou en bas qui clarifient la ponctuation ou ajustent le son d’une syllabe.)

cependant, la façon dont les diacritiques sont codés dans le jeu de caractères Unicode diffère considérablement entre les langues telles que le français ou l’anglais, et les langues telles que l’hébreu et l’arabe.

le français, par exemple, a un codage de caractères distinct pour chacun des, disons, E, E-avec-un-accent aigu, A, a-grave, etc.,

Mais si la langue française permettait à chaque caractère de A à Z de prendre tout ou partie des accents dans différents mélanges, il y aurait beaucoup trop de combinaisons possibles pour les lister tous comme points de code uniques dans L’ensemble Unicode.

en effet, c’est le problème que vous auriez si vous essayiez de créer un code de caractères distinct pour chaque combinaison possible de lettre et de diacritique dans chaque disposition possible dans une langue telle que l’arabe, donc la réponse est d’utiliser ce qu’on appelle « combiner des caractères” à la place.,

malheureusement, cela peut entraîner des complications algorithmiques pour la gestion de texte informatisée, car l’ordinateur ne peut pas simplement définir un caractère à la fois et passer au suivant.

le caractère suivant, ou celui qui suit, ou celui qui suit lorsqu’il est pris en compte avec celui qui le précède (ou une autre permutation complexe), peut affecter la façon dont le caractère actuel, ou glyphe, doit être construit et affiché.,

pour autant que nous puissions le dire, le « mot” douteux dans le « message-of-death » actuel de l’iPhone – montré récemment sur Twitter dans une vidéo du populaire fan D’Apple EverthingApplePro – est construit en prenant un mot simple avec lequel personne n’aurait de problème

t en le bloquant plein de marques de voyelles répétées, redondantes et contradictoires qui ne peuvent pas utilement être transformées en un vrai mot du tout.,

(Si quelqu’un vous disait: « veuillez écrire le mot mauvais”, puis vous demandait de l’épeler avec trois Es, deux Us, quelques Is et cinq carets serrés entre le A et le D, vous ne passeriez pas des heures à essayer de trouver une mise en page qui pourrait convenir à tous les petits caractères étant donné que le résultat serait une sorte de non – sens illisible de toute façon-vous supposeriez que les instructions étaient des ordures et les ignoreriez.,)

mauvais fait pire

en fait, si L’on en croit Google Translate, le « mot” que nous avons vu offert en ligne pour provoquer ce crash, lorsqu’il est tondu de ses diacritiques voyelles et Syllabes confuses et contradictoires et écrit normalement, est apparemment le mot ourdou pourbad, à peu près prononcé bara.,

aussi proche que possible en anglais, la version crash-me du mot est confusément complétée pour être quelque chose de plus comme ceci:

BRA

(Le diacritique noté ci-dessus comme * est SUKUN, utilisé pour clarifier qu’il n’y a pas du tout de son de voyelle, malgré de nombreux marqueurs de voyelle répétitifs l’ayant précédé dans ce cas.,)

donc, pour donner un sens à un encodage ridiculement mauvais du motbad, il semble que les applications Apple qui essaient de l’imprimer à l’écran soient enfermées dans une boucle de traitement qui finit par rendre le téléphone dysfonctionnel pendant un certain temps.

en termes simples, il s’agit d’un problème de déni de service (DoS) de bas niveau.

Que faire?

selon EverythingApplePro sur Twitter, vous pouvez vous retirer de l’alerte rouge si quelqu’un qui pense être drôle vous envoie une notification de message avec ce « mot de mort”.,

finalement, l’application essayant de traiter le personnage se bloque et vous pouvez recommencer (bien que la suppression du message avant qu’il ne réapparaisse puisse être un défi).

ou vous pouvez simplement redémarrer votre iPhone et reprendre le contrôle en l’éteignant et en le rallumant.

Pour forcer l’arrêt, maintenez l’une des touches de volume, puis appuyez sur le sillage/sommeil le bouton pendant quelques secondes (ou il suffit de tenir le sillage/bouton de mise en veille des appareils plus anciens) jusqu’à l’arrêt curseur apparaît sur l’écran.

apparemment, la prochaine version d’iOS, actuellement sur iOS 13.4.,5 Beta et bientôt, a un correctif pour ce bug afin que vous n’ayez pas à vous en soucier trop longtemps.

En attendant, aussi tentant que cela puisse être et aussi « surtout inoffensif” que cela puisse paraître, n’envoyez pas de messages de ce genre à vos amis comme une tentative malavisée de blague.

nous soupçonnons qu’il peut y avoir beaucoup d’autres combinaisons de caractères Unicode similaires qui pourraient déclencher ce défaut de texte-munging, nous vous suggérons donc de supposer simplement que plutôt que d’essayer d’en trouver de nouveaux que les services de messagerie en ligne ne sauront pas encore comment pour la sécurité.,

En bref, profiter de cette histoire, mais ne l’utilisez pas comme une raison d’aller mal vous-même.

dernier podcast Naked Security