Det har skjedd igjen!
En merkelig kombinasjon av Unicode-tegn som utgjør en tull ord kan krasje din iPhone, tilsynelatende ved forvirrende iOS operativsystem når det prøver å finne ut hvordan å vise «ordet».,
(Vi sier tilsynelatende, fordi vi har en iPhone 6+, som er fast tilbake på iOS-12, og vi kunne ikke få telefonen til å krasje, selv om vi har sett en person på Twitter hevdet at deres iOS-12-enheten ble berørt.)
Hvis du er en vanlig Naken Sikkerhet leser, vil du ha en følelse av ikke bare å ha lest dette før, men etter å ha lest det før, fordi vi dekket lignende problemer for iOS tilbake i 2013 og i 2018.,
Og det er ikke bare Apple som har vært i skuddlinjen her, med WhatsApp programvare som har lignende problemer i fortiden arbeider med juridiske-men-uvanlig karakter-kode kombinasjoner, og som fører til hva som ble beskrevet på den tiden som en «tekst-bombe».
Den gode nyheten er at selv om alle disse feilene kan føre til alvorlig irritasjon og få telefonen til å reagere, kan muligens kreve en hard reboot…
…det er ingen varige skader, ingen malware er installert, ingen data stjålet og ingen andre ekle cybsersecurity bivirkninger til å gå med det.
Men det høres ut som en ganske irriterende problem.,
Tilbake i 2013, som er Apples «tekst til å krasje dem alle» lettelse opp på uvanlig lagt ut å skrive på arabisk, den 2018 Apple feilen ble forårsaket av komplisert karakter-å kombinere reglene i språket Telugu, og WhatsApp er 2018 problemet var en lang sekvens av spesielle koder som fortalte programvare for å bytte over og over igjen mellom å skrive venstre-til-høyre og skriver høyre-til-venstre.
Denne gangen, så langt vi kan se, er det arabiske tegn som har igjen blitt brukt til å provosere foredling feil som gjør iphone til overbelastes ned.,
Vi vet ikke hvordan å lese arabisk skriving, eller faktisk teksten på Semittiske språk, men vi vet at det å skrive systemer av disse språkene generelt er forskjellig fra de fleste Europeiske språk.
For eksempel, Semittiske språk er vanligvis skrevet fra høyre mot venstre, og at de ofte ikke gidder å skrive vokaler, forutsatt at leseren kan levere de manglende lyder fra erfaring, mye på samme måte som vi vet instinktivt hva som menes når vi ser engelsk pseudo-ord som RSPCT, XCLLNT og NKD SCRTY.,
selvfølgelig, det er noen ord at selv en godt lese student på arabisk kan ikke være sikker på hvordan du skal si høyt, for eksempel navn på utenlandske personer og steder, eller setninger som riktig pronuniciation anses å være viktig, for eksempel navn og ord av religiøs betydning, eller ord som er til forveksling tvetydig uten litt ekstra hjelp.
Den ortografiske svaret er å gi såkalte diacritical merker for å betegne mangler vokaler der det er nødvendig., (Tilsvarende i Europeiske språk er symboler som aksenter, cediller og andre topp-eller-bunn squiggles at avklare tegnsetting eller justere lyden av en stavelse.)
Men veien diakritiske tegn er kodet i Unicode-tegnsett varierer sterkt mellom de ulike språkene som fransk og engelsk, og språk som hebraisk og arabisk.
fransk, for eksempel, har en egen tegnkoding for hver av, si, E -, E-med-en-akutt-aksent, En, En-graven, og så videre.,
Men hvis det franske språket som er tillatt hver bokstav fra A til Z for å ta noen eller alle aksenter i ulike blandinger, det ville være en altfor mange mulige kombinasjoner for å liste dem alle som unik kode poeng i Unicode-sett.
Ja, det er problemet du ville ha hvis du har prøvd å skape en distinkt karakter kode for hver mulige kombinasjon av bokstav-og-diakritisk i alle mulige layout i et språk, for eksempel arabisk, så svaret er å bruke såkalte «ved å kombinere tegn» i stedet.,
Dessverre, som kan føre til algoritmisk komplikasjoner for databaserte tekst-management, fordi datamaskinen kan ikke bare sette en karakter på en gang og flytter til neste.
Den neste tegn, eller det ene etter det, eller etter at når det tas hensyn til med den før det (eller noen andre komplekse permutasjon), kan påvirke hvordan den aktuelle karakter, eller glyph, er å være konstruert og vises.,
så langt Som vi kan si, da, den tvilsomme «ord» i dagens iPhone » – melding-of-death – nylig vist på Twitter i en video av populære Apple-fan EverthingApplePro – er konstruert ved å ta et enkelt ord som ingen ville ha problemer med…
…og jamming det fullt av gjentatte, redundant og motstridende vokal merker som ikke kan med fordel bli omgjort til en ekte ord i det hele tatt.,
(Hvis noen sa til deg, «Vennligst skriv ordet DÅRLIG,» og deretter krevde deg å stave det med tre Es, to Oss, noen Er og fem carets presset i tett liksom mellom A og D, ville du ikke tilbringer timer prøver å finne et oppsett som passer alle de små tegnene i gitt at utfallet ville bli en slags uleselig tull uansett – du ville anta instruksjonene var søppel og ignorere dem.,)
Dårlig gjort verre
faktisk, hvis Google Translate er å bli trodd, det «ordet» som vi har sett som tilbys på nettet for å provosere denne ulykken, når klippet av sin forvirrende og motstridende vokal og stavelse diakritiske tegn og skrives normalt, er tilsynelatende den Urdu ord for bad, omtrent uttalt bara.,
så nær Som vi kan få tak i på engelsk, den crash-meg-versjon av word som er til forveksling polstret ut til å være noe mer som dette:
BRA
(Den diakritisk angitt ovenfor som * er SUKUN, som brukes for å klargjøre at det ikke er faktisk en vokal, lyd i det hele tatt, til tross for mange og repeterende vokal markører for å ha innledet det i dette tilfellet.,)
Så, i å gjøre følelse av en ludicrously dårlig koding av ordet bad, ser det ut til at Apple-programmer som prøver å skrive det ut på skjermen blir låst opp i en behandling sløyfe som til slutt gjør at telefonen fungerer for en stund.
for å si det Enkelt, det er en lav-nivå (Denial of Service (DoS) problem.
Hva skal du gjøre?
Ifølge for å EverythingApplePro på Twitter, du kan stå ned fra red alert hvis det er noen som mener de blir morsomt sender deg en melding med dette ord «død» i det.,
til Slutt, app prøver å behandle karakter vil krasje, og du kan starte på nytt igjen (selv om du sletter meldingen før den dukker opp igjen kan være en utfordring).
Eller du kan rett og slett gjøre en hard reboot av din iPhone og få kontrollen tilbake ved å slå den av og deretter på igjen.
for Å tvinge frem en avslutning, hold nede en av volumtastene, og trykk deretter våkne/slumre-knappen på høyre side etter noen sekunder (eller bare hold den våkne/slumre-knappen på eldre enheter) til strømmen av glidebryteren dukker opp på skjermen.
Angivelig, den neste versjonen av iOS, som for tiden er på iOS-13.4.,5 Beta og på grunn av snart, har en løsning for denne feilen, slik at du slipper å bekymre deg om det for lenge.
I mellomtiden, så fristende som det kan være, og som «for det meste ufarlig» som det kan føles, ikke send meldinger av denne typen til venner og et misforstått forsøk på en spøk.
Vi mistenker at det kan være mange andre lignende Unicode-tegnet kombinasjoner som kan utløse denne teksten-munging feil, så vi foreslår at du bare anta at heller enn å prøve å finne ut nye som online meldingstjenester vunnet ennå ikke vet hvordan de skal for sikkerhet.,
kort sagt, nyt denne historien, men ikke bruk det som en grunn til å gå dårlig deg selv.
Siste Naken Sikkerhet podcast
LYTT NÅ
Klikk-og-dra på soundwaves nedenfor for å gå til et punkt i podcast. Du kan også lytte direkte på Soundcloud.
Leave a Reply