E ‘ successo di nuovo!
Una strana combinazione di caratteri Unicode che compongono una parola senza senso può mandare in crash il tuo iPhone, apparentemente confondendo il sistema operativo iOS quando cerca di capire come visualizzare la “parola”.,
(Diciamo apparentemente perché abbiamo un iPhone 6+, che è bloccato su iOS 12, e non siamo riusciti a far schiantare il nostro telefono, anche se abbiamo visto una persona su Twitter che sosteneva che il loro dispositivo iOS 12 era interessato.)
Se sei un normale lettore di sicurezza Nudo, avrai la sensazione non solo di averlo letto prima, ma di averlo letto prima, perché abbiamo coperto problemi simili per iOS nel 2013 e nel 2018.,
E non è solo Apple che è stata nella linea di tiro qui, con il software WhatsApp che ha problemi simili in passato che si occupano di combinazioni di codici di caratteri legali ma insoliti e che portano a ciò che è stato descritto all’epoca come una “bomba di testo”.
La buona notizia è che, anche se tutti questi difetti possono causare gravi fastidi e rendere il telefono non risponde, forse che richiede un riavvio difficile
there non c’è nessun danno permanente, nessun malware installato, nessun dato rubato e nessun altro brutto cybsersecurity effetti collaterali di andare con esso.
Ma suona come un problema piuttosto fastidioso.,
Nel 2013, il “testo di Apple per bloccarli tutti” si basava su una scrittura insolitamente strutturata in arabo; il bug di Apple del 2018 era causato dalle complicate regole di combinazione dei caratteri del linguaggio Telugu; e il problema di WhatsApp del 2018 era una lunga sequenza di codici speciali che dicevano al software di passare più e più volte tra la scrittura da sinistra a
Questa volta, per quanto possiamo dire, sono i caratteri arabi che sono stati nuovamente utilizzati per provocare il bug di elaborazione che fa impantanare gli iPhone.,
Non sappiamo leggere la scrittura araba, o addirittura il testo di qualsiasi lingua semitica, ma sappiamo che i sistemi di scrittura di queste lingue generalmente differiscono dalla maggior parte delle lingue europee.
Ad esempio, le lingue semitiche sono solitamente scritte da destra a sinistra, e spesso non si preoccupano di scrivere vocali, supponendo che il lettore possa fornire i suoni mancanti dall’esperienza, nello stesso modo in cui sappiamo istintivamente cosa si intende quando vediamo pseudo-parole inglesi come RSPCT, XCLLNT e NKD SCRTY.,
Naturalmente, ci sono alcune parole che anche uno studente colto di arabo potrebbe non essere sicuro di come dire ad alta voce, come i nomi di persone e luoghi stranieri, o frasi per le quali la corretta pronunziazione è considerata importante, come nomi e parole di significato religioso, o parole che sono confusamente ambigue senza un aiuto extra.
La risposta ortografica è quella di fornire i cosiddetti segni diacritici per indicare le vocali mancanti dove necessario., (L’equivalente nelle lingue europee sono simboli come accenti, cedille e altri scarabocchi dall’alto o dal basso che chiariscono la punteggiatura o regolano il suono di una sillaba.)
Tuttavia, il modo in cui i segni diacritici sono codificati nel set di caratteri Unicode differisce notevolmente tra lingue come il francese o l’inglese e lingue come l’ebraico e l’arabo.
Il francese, ad esempio, ha una codifica di caratteri separata per ciascuno di, ad esempio, E, E-con-un-accento acuto, A, A-grave e così via.,
Ma se la lingua francese consentisse a tutti i caratteri dalla A alla Z di prendere uno o tutti gli accenti in miscele diverse, ci sarebbero troppe combinazioni possibili per elencarli tutti come punti di codice univoci nel set Unicode.
In effetti, questo è il problema che avresti se provassi a creare un codice di caratteri distinto per ogni possibile combinazione di lettere e diacritici in ogni possibile layout in una lingua come l’arabo, quindi la risposta è usare invece i cosiddetti “caratteri combinati”.,
Sfortunatamente, ciò può portare a complicazioni algoritmiche per la gestione del testo computerizzata, perché il computer non può semplicemente impostare un carattere alla volta e passare al successivo.
Il carattere successivo, o quello successivo, o quello successivo se preso in considerazione con quello precedente (o qualche altra permutazione complessa), potrebbe influenzare il modo in cui il carattere corrente, o glifo, deve essere costruito e visualizzato.,
per Quanto possiamo dire, quindi, il dubbio “parola” nell’attuale iPhone “messaggio-di-morte – si è visto di recente su Twitter in un video da popolare fan di Apple EverthingApplePro – è costruito prendendo una semplice parola che nessuno avrebbe problemi con…
…e di disturbo è pieno di ripetute, ridondanti e contraddittorie vocale segni che non possono utilmente essere trasformato in una vera e propria parola a tutti.,
(Se qualcuno ha detto, “si Prega di scrivere la parola MALE”, e poi chiesto di scriverlo con tre Es, due di Noi, qualche e cinque accenti circonflessi spremuto saldamente in qualche modo tra la A e la D, non puoi non passare ore a cercare di trovare un layout che possa adattarsi a tutti i piccoli personaggi in dato che il risultato sarebbe una sorta di illeggibile sciocchezze in ogni caso – si presume le istruzioni erano spazzatura e li ignora.,)
Bad made worse
In effetti, se si vuole credere a Google Translate, la “parola” che abbiamo visto offerta online per provocare questo incidente, quando viene tosata dai suoi diacritici vocali e sillabici confusi e contraddittori e scritta normalmente, è apparentemente la parola Urdu per bad, approssimativamente pronunciata bara.,
Il più vicino possibile in inglese, la versione crash-me della parola è confusamente imbottita per essere qualcosa di più simile a questo:
BRA
(Il diacritico indicato sopra come * è SUKUN, usato per chiarire che in realtà non esiste affatto un suono vocalico, nonostante numerosi e ripetitivi marcatori vocalici lo abbiano preceduto in questo caso.,)
Quindi, nel dare un senso a una codifica ridicolmente cattiva della parolabad, sembra che le app Apple che cercano di stamparle sullo schermo vengano bloccate in un ciclo di elaborazione che alla fine rende il telefono disfunzionale per un po’.
In poche parole, è un problema di Denial of Service (DoS) di basso livello.
Cosa fare?
Secondo EverythingApplePro su Twitter, si può stare giù da red alert se qualcuno che pensa di essere divertente ti invia una notifica messaggio con questa “parola di morte” in esso.,
Alla fine, l’app che tenta di elaborare il personaggio si bloccherà e potrai ricominciare (anche se eliminare il messaggio prima che si ripresenti potrebbe essere una sfida).
Oppure si può semplicemente fare un duro riavvio del vostro iPhone e ottenere il controllo indietro spegnendolo e riaccendendolo.
Per forzare un arresto, tenere premuto uno dei tasti del volume e quindi premere il pulsante wake/sleep sulla destra per alcuni secondi (o semplicemente tenere premuto il pulsante wake / sleep su dispositivi meno recenti) fino a quando il cursore di spegnimento si apre sullo schermo.
Apparentemente, la prossima versione di iOS, attualmente su iOS 13.4.,5 Beta e presto, ha una correzione per questo bug, quindi non dovrai preoccuparti per troppo tempo.
Nel frattempo, per quanto possa essere allettante e “per lo più innocuo” come potrebbe sembrare, non inviare messaggi di questo tipo ai tuoi amici come un tentativo fuorviante di uno scherzo.
Sospettiamo che ci possano essere molte altre combinazioni di caratteri Unicode simili che potrebbero innescare questo difetto di mungitura del testo, quindi ti suggeriamo semplicemente di assumere che piuttosto che cercare di scoprirne di nuovi i servizi di messaggistica online non sapranno ancora come per sicurezza.,
In breve, goditi questa storia, ma non usarla come motivo per andare male da solo.
Latest Naked Security podcast
ASCOLTA ORA
Fai clic e trascina sulle onde sonore sottostanti per passare a qualsiasi punto del podcast. È inoltre possibile ascoltare direttamente su Soundcloud.
Leave a Reply