het is weer gebeurd!
een vreemde combinatie van Unicode-tekens die een onzinnig woord vormen kan je iPhone laten crashen, blijkbaar door het iOS-besturingssysteem te verwarren wanneer het probeert uit te vinden hoe het “woord”weer te geven.,
(we zeggen blijkbaar omdat we een iPhone 6+, die is terug geplakt op iOS 12, en we konden niet krijgen onze telefoon te crashen, hoewel we hebben gezien dat een persoon op Twitter beweren dat hun iOS 12 apparaat werd beïnvloed.)
als je een gewone Naked Security-lezer bent, heb je niet alleen het gevoel dat je dit eerder hebt gelezen, maar ook dat je het eerder hebt gelezen, omdat we vergelijkbare problemen voor iOS hebben behandeld in 2013 en in 2018.,
en het is niet alleen Apple die hier in de vuurlinie is geweest, met de WhatsApp-software met soortgelijke problemen in het verleden omgaan met juridische-maar-ongebruikelijke tekencodecombinaties, en leidt tot wat destijds werd beschreven als een “tekstbom”.
het goede nieuws is dat, hoewel al deze gebreken ernstige ergernis kunnen veroorzaken en uw telefoon niet reageert, mogelijk een harde reboot…
…er geen permanente schade, geen malware geà nstalleerd, geen gegevens gestolen en geen andere vervelende cybsersecurity bijwerkingen te gaan met het.
maar het klinkt als een behoorlijk vervelend probleem.,
terug in 2013 vertrouwde Apple ‘ s “text to crash them all” op ongewoon lay-out schrijven in het Arabisch; de 2018 Apple bug werd veroorzaakt door de ingewikkelde karakter-combinerende regels van de Telugu taal; en WhatsApp ‘ s 2018 probleem was een lange reeks van speciale codes die de software vertelde om steeds opnieuw te schakelen tussen het schrijven van links-naar-rechts en het schrijven van rechts-naar-links.
Deze keer, voor zover we kunnen zien, zijn het Arabische tekens die opnieuw zijn gebruikt om de verwerking bug die ervoor zorgt dat iPhones vast komen te zitten uit te lokken.,
we weten niet hoe we Arabisch moeten lezen, of zelfs de tekst van een Semitische taal, maar we weten wel dat de schrijfsystemen van deze talen over het algemeen verschillen van de meeste Europese talen.
bijvoorbeeld, Semitische talen worden meestal van rechts naar links geschreven, en ze hebben vaak geen moeite klinkers te schrijven, ervan uitgaande dat de lezer de ontbrekende geluiden uit ervaring kan leveren, op dezelfde manier als we instinctief weten wat er wordt bedoeld als we Engelse pseudo-woorden als RSPCT, XCLLNT en NKD SCRTY zien.,
natuurlijk zijn er enkele woorden waarvan zelfs een goed belezen Arabische student niet zeker weet hoe hij hardop moet zeggen, zoals de namen van buitenlandse mensen en plaatsen, of zinnen waarvoor een juiste uitspraak belangrijk wordt geacht, zoals namen en woorden van religieuze betekenis, of woorden die verwarrend dubbelzinnig zijn zonder enige extra hulp.
het orthografische antwoord is om zogenaamde diakritische tekens te geven om ontbrekende klinkers aan te geven waar nodig., (Het equivalent in Europese talen zijn symbolen zoals accenten, cedilla ‘ s en andere boven-of-onder kronkeltjes die interpunctie verduidelijken of het geluid van een lettergreep aanpassen.)
echter, de manier waarop diakritische tekens worden gecodeerd in de Unicode-tekenset verschilt sterk tussen talen zoals Frans of Engels, en talen zoals Hebreeuws en Arabisch.
Frans, bijvoorbeeld, heeft een aparte tekenset voor elk van, Laten we zeggen, E, E-met-een-accent, A, A-grave, enzovoort.,
maar als de Franse taal elk teken van A tot Z toestaat om een of alle accenten in verschillende mengsels te nemen, zouden er veel te veel mogelijke combinaties zijn om ze allemaal als unieke Codepunten in de Unicode-set op te sommen.
inderdaad, dat is het probleem dat je zou hebben als je zou proberen om een aparte tekencode te maken voor elke mogelijke combinatie van letter-en-diakritisch in elke mogelijke lay-out in een taal zoals Arabisch, dus het antwoord is om in plaats daarvan zogenaamde “combining characters” te gebruiken.,
helaas kan dat leiden tot algoritmische complicaties voor gecomputeriseerd tekstbeheer, omdat de computer niet zomaar een teken per keer kan instellen en naar het volgende kan gaan.
het volgende teken, of het teken erna, of het teken erna wanneer rekening wordt gehouden met het teken ervoor (of een andere complexe permutatie), kan van invloed zijn op hoe het huidige teken, of glyph, moet worden geconstrueerd en weergegeven.,
voor zover we kunnen zien, is het dubieuze “woord” in de huidige iPhone “message-of-death – onlangs getoond op Twitter in een video van de populaire Apple fan EverthingApplePro – geconstrueerd door het nemen van een eenvoudig woord dat niemand moeite zou hebben met…
…en het jammen vol met herhaalde, overbodige en tegenstrijdige klinkermarkeringen die niet nuttig kan worden omgezet in een echt woord helemaal.,
(als iemand tegen je zei: “Schrijf het woord slecht,” en je dan eiste om het te spellen met drie Es, Twee ons, een paar Is en vijf carets die stevig tussen de A en de D zijn geperst, zou je geen uren besteden aan het zoeken naar een lay – out die in alle kleine karakters past, gezien het feit dat de uitkomst toch een soort onleesbare onzin zou zijn-je zou aannemen dat de instructies vuilnis waren en ze negeren.,)
slecht erger gemaakt
in feite, als we Google Translate moeten geloven, is het “woord” dat we online hebben gezien aangeboden om deze crash uit te lokken, wanneer het ontdaan is van zijn verwarrende en tegenstrijdige klinker en lettergreepdiakritieken en normaal geschreven is, blijkbaar het Urdu woord voor bad, ruwweg uitgesproken bara.,
zo dicht als we in het Engels kunnen krijgen, is de crash-me versie van het woord verwarrend opgevuld om iets meer als dit te zijn:
BRA
(de diakritische aanduiding hierboven aangeduid als * is SUKUN, gebruikt om te verduidelijken dat er eigenlijk helemaal geen klinker geluid is, ondanks tal van en herhalende klinkermarkeringen die eraan vooraf gingen in dit geval.,)
dus, in het zin maken van een belachelijk slechte codering van het woordbad, lijkt het erop dat Apple apps die proberen om het af te drukken op het scherm worden opgesloten in een processing lus die uiteindelijk maakt de telefoon disfunctioneel voor een tijdje.
simpel gezegd, het is een low-level Denial of Service (DoS) probleem.
wat te doen?
volgens EverythingApplePro op Twitter, kun je je terugtrekken uit red alert als iemand die denkt dat hij grappig is je een berichtbericht stuurt met dit “woord van de dood” erin.,
uiteindelijk zal de app die het teken probeert te verwerken crashen en kunt u opnieuw beginnen (hoewel het verwijderen van het bericht voordat het weer verschijnt een uitdaging kan zijn).
of u kunt gewoon een harde reboot van uw iPhone doen en de controle terug te krijgen door het uit te schakelen en weer aan.
om een shutdown te forceren, houdt u een van de volumetoetsen ingedrukt en drukt u een paar seconden op de wake/sleep-knop aan de rechterkant (of houdt u de wake/sleep-knop op oudere apparaten ingedrukt) totdat de schuifregelaar power off op het scherm verschijnt.
blijkbaar is de volgende release van iOS, momenteel op iOS 13.4.,5 Beta en binnenkort, heeft een oplossing voor deze bug, zodat u zich geen zorgen te maken over het te lang.
in de tussentijd, hoe verleidelijk het ook is en hoe “meestal onschadelijk” het ook voelt, stuur geen berichten van dit soort naar je vrienden als een misplaatste poging tot een grap.
we vermoeden dat er veel andere soortgelijke Unicode-tekencombinaties kunnen zijn die deze tekst-munging fout kunnen veroorzaken, dus raden we u aan gewoon ervan uit te gaan dat in plaats van te proberen om nieuwe te vinden dat online messaging services nog niet weten hoe om voor de veiligheid.,
kortom, geniet van dit verhaal, maar gebruik het niet als een reden om zelf slecht te worden.
Laatste Naked Security podcast
luister nu
Klik en sleep op de geluidsgolven hieronder om naar elk punt in de podcast door te gaan. U kunt ook rechtstreeks luisteren op Soundcloud.
Leave a Reply