to się stało ponownie!
dziwna kombinacja znaków Unicode, które tworzą nonsensowne słowo, może uszkodzić iPhone ' a, najwyraźniej myląc system operacyjny iOS, gdy próbuje dowiedzieć się, jak wyświetlić „słowo”.,
(mówimy najwyraźniej, ponieważ mamy iPhone 6+, który utknął z powrotem na iOS 12, i nie mogliśmy dostać nasz telefon do awarii, chociaż widzieliśmy jedną osobę na Twitterze twierdząc, że ich urządzenie iOS 12 zostało naruszone.)
Jeśli jesteś zwykłym nagim czytnikiem zabezpieczeń, będziesz miał poczucie, że nie tylko przeczytałeś to wcześniej, ale także przeczytałeś to wcześniej, ponieważ podobne problemy z iOS omówiliśmy w 2013 i 2018 roku.,
i to nie tylko Apple, który był w linii ognia tutaj, z oprogramowaniem WhatsApp o podobnych problemach w przeszłości czynienia z kombinacjami kodu prawnego, ale-nietypowych znaków, i prowadzi do tego, co zostało opisane w tym czasie jako „bomba tekstowa”.
dobrą wiadomością jest to, że chociaż wszystkie te wady mogą powodować poważne irytacje i sprawić, że telefon przestanie reagować, prawdopodobnie wymagając twardego restartu…
…nie ma trwałych uszkodzeń, nie ma zainstalowanego złośliwego oprogramowania, nie ma skradzionych danych i nie ma innych nieprzyjemnych skutków ubocznych cyberbezpieczeństwa.
ale to brzmi jak dość irytujący problem.,
w 2013 roku Apple ' s „text to crash them all” opierał się na niezwykle ułożonym piśmie w języku arabskim; błąd Apple 2018 był spowodowany skomplikowanymi regułami łączącymi znaki w języku Telugu; a problem WhatsApp 2018 był długą sekwencją specjalnych kodów, które kazały oprogramowaniu przełączać się w kółko między pisaniem od lewej do prawej i pisaniem od prawej do lewej.
tym razem, o ile możemy powiedzieć, to znaki arabskie ponownie zostały użyte, aby sprowokować błąd przetwarzania, który powoduje, że iPhone ' Y się ugrzęzły.,
nie wiemy, jak czytać Pismo Arabskie, a nawet tekst jakiegokolwiek języka semickiego, ale wiemy, że systemy pisma tych języków zasadniczo różnią się od większości języków europejskich.
na przykład języki semickie są zwykle pisane od prawej do lewej i często nie przejmują się pisaniem samogłosek, zakładając, że czytelnik może dostarczyć brakujące dźwięki z doświadczenia, w taki sam sposób, w jaki instynktownie wiemy, co oznacza angielskie pseudo-słowa, takie jak RSPCT, XCLLNT i NKD SCRTY.,
oczywiście są pewne słowa, których nawet czytelny uczeń arabskiego może nie być pewien, jak powiedzieć na głos, takie jak nazwy obcych ludzi i miejsc, lub zwroty, dla których prawidłowa wymowa jest uważana za ważną, takie jak nazwy i słowa o znaczeniu religijnym, lub słowa, które są myląco niejednoznaczne bez dodatkowej pomocy.
odpowiedź ortograficzna polega na podawaniu tzw. znaków diakrytycznych oznaczających brakujące samogłoski w razie potrzeby., (Odpowiednikiem w językach europejskich są symbole takie jak akcenty, cedry i inne spółgłoski górne lub dolne, które wyjaśniają interpunkcję lub dostosowują dźwięk sylaby.)
jednak sposób kodowania znaków diakrytycznych w zestawie znaków Unicode różni się znacznie między językami takimi jak francuski lub angielski, a językami takimi jak hebrajski i arabski.
Francuski, na przykład, ma osobne kodowanie znaków dla każdego z, powiedzmy, E, E-z-ostrym-akcentem, a, a-grave, i tak dalej.,
Ale gdyby język francuski pozwalał każdemu znakowi od A do Z przyjmować dowolne lub wszystkie akcenty w różnych mieszaninach, byłoby zbyt wiele możliwych kombinacji, aby wymienić je wszystkie jako unikalne punkty kodu w zestawie Unicode.
rzeczywiście, to jest problem, który miałbyś, gdybyś próbował stworzyć odrębny kod znaków dla każdej możliwej kombinacji liter i znaków diakrytycznych w każdym możliwym układzie w języku takim jak arabski, więc odpowiedzią jest użycie tak zwanych „znaków łączących” zamiast.,
Niestety może to prowadzić do algorytmicznych komplikacji w komputerowym zarządzaniu tekstem, ponieważ komputer nie może po prostu ustawić jednego znaku na raz i przejść do następnego.
następny znak, lub Następny, lub następny, gdy zostanie uwzględniony z tym przed nim (lub inną złożoną permutacją), może mieć wpływ na sposób konstruowania i wyświetlania bieżącego znaku lub glifu.,
O ile możemy powiedzieć, to wątpliwe „słowo” w obecnym iPhone „message-of-death – pokazane niedawno na Twitterze w filmie popularnego fana Apple EverthingApplePro – jest skonstruowane przez wzięcie prostego słowa, że nikt nie będzie miał problemów z…
…i zagłuszenie go pełne powtarzających się, zbędnych i sprzecznych oznaczeń samogłosek, które nie mogą być użytecznie zamienione w prawdziwe słowo w ogóle.,
(gdyby ktoś powiedział do Ciebie: „proszę napisz słowo źle”, a następnie zażądał, aby przeliterować je z trzech Es, dwóch nas, kilka jest i pięć karetek wciśniętych ciasno między A i D, nie spędziłbyś godzin próbując znaleźć układ, który mógłby pasować do wszystkich małych znaków, biorąc pod uwagę, że wynik byłby rodzajem nieczytelnego nonsensu – założyłbyś, że instrukcje były śmieci i je zignorować.,)
źle się pogorszyło
w rzeczywistości, jeśli wierzyć Google Translate, „słowo”, które widzieliśmy oferowane w Internecie, aby sprowokować ten krach, gdy wycięto z jego mylące i sprzeczne znaki diakrytyczne samogłoski i sylaby i napisane normalnie, jest najwyraźniej Urdu słowo dla bad, z grubsza wymawiane bara.,
tak blisko, jak to możliwe w języku angielskim, wersja crash-me słowa jest myląco wyściełana, aby być czymś bardziej podobnym do tego:
BRA
(znak diakrytyczny oznaczony powyżej jako * to SUKUN, używany do wyjaśnienia, że w rzeczywistości nie ma dźwięku samogłoski, pomimo licznych i powtarzających się markerów samogłoskowych poprzedzających go w tym przypadku.,)
tak więc, w sensie absurdalnie złego kodowania słowa bad, wydaje się, że aplikacje Apple, które próbują wydrukować go na ekranie, zostają zablokowane w pętli przetwarzania, która ostatecznie sprawia, że telefon jest dysfunkcyjny na chwilę.
Mówiąc najprościej, jest to problem niskiego poziomu Denial of Service (DoS).
co robić?
według EverythingApplePro na Twitterze możesz wycofać się z czerwonego alertu, jeśli ktoś, kto myśli, że jest zabawny, wyśle Ci powiadomienie o wiadomości z tym „słowem śmierci”.,
W końcu aplikacja próbująca przetworzyć postać ulegnie awarii i możesz zacząć od nowa (chociaż usunięcie wiadomości przed ponownym jej pojawieniem się może być wyzwaniem).
lub możesz po prostu wykonać twardy restart iPhone ' a i odzyskać kontrolę, wyłączając go i ponownie włączając.
aby wymusić zamknięcie, przytrzymaj jeden z klawiszy głośności, a następnie naciśnij przycisk wake/sleep po prawej stronie przez kilka sekund (lub po prostu przytrzymaj przycisk wake/sleep na starszych urządzeniach), aż na ekranie pojawi się suwak wyłączanie zasilania.
najwyraźniej kolejna wersja iOS, obecnie na iOS 13.4.,5 Beta i wkrótce, ma poprawkę dla tego błędu, więc nie musisz się martwić o to zbyt długo.
w międzyczasie, choć może to być kuszące i „w większości nieszkodliwe”, nie wysyłaj tego typu wiadomości do znajomych jako błędnej próby żartu.
podejrzewamy, że może być wiele innych podobnych kombinacji znaków Unicode, które mogą wywołać tę wadę, więc sugerujemy po prostu założyć, że zamiast próbować znaleźć nowe, które usługi przesyłania wiadomości online nie będą jeszcze wiedzieć, jak to zrobić dla bezpieczeństwa.,
w skrócie, ciesz się tą historią, ale nie używaj jej jako powodu, aby samemu pójść źle.
najnowszy podcast Naked Security
posłuchaj teraz
Kliknij i przeciągnij fale dźwiękowe poniżej, aby przejść do dowolnego punktu podcastu. Możesz także słuchać bezpośrednio na Soundcloud.
Leave a Reply