isso aconteceu novamente!
uma estranha combinação de caracteres Unicode que compõem uma palavra sem sentido pode bater seu iPhone, aparentemente confundindo o sistema operacional iOS quando ele tenta descobrir como exibir a “palavra”.,
(dizemos aparentemente porque temos um iPhone 6+, que está preso de volta no iOS 12, e não conseguimos fazer o nosso telefone cair, embora tenhamos visto uma pessoa no Twitter alegando que o seu dispositivo iOS 12 foi afetado.)
Se você é um leitor de Segurança Nu regular, você terá a sensação não só de ter lido isto antes, mas de tê-lo lido antes, porque cobrimos problemas semelhantes para iOS em 2013 e em 2018.,
E não é só a Apple que tem estado na linha de fogo aqui, com o software WhatsApp tendo problemas semelhantes no passado lidar com combinações de códigos de caracteres legais, mas incomuns, e levando ao que foi descrito na época como uma “bomba de texto”.
A boa notícia é que, embora todas essas falhas podem causar aborrecimento grave e fazer o seu telefone não responder, possivelmente requerendo uma reinicialização difícil…
…não há danos permanentes, nenhum malware instalado, nenhum dado roubado e nenhum outro efeitos colaterais de cybsersecurity desagradável para acompanhar.
mas parece ser um problema bastante irritante.,
de Volta em 2013, a Apple está “texto para bater todos eles” invocado excepcionalmente previstas escrito em árabe; o de 2018 Apple erro foi causado pela complicada personagem-uma combinação de regras do idioma: Telugu; e o WhatsApp é 2018 problema foi uma longa sequência de códigos especiais que disse o software para alternar repetidamente entre a escrita da esquerda para direita e de escrita da direita para a esquerda.
desta vez, tanto quanto podemos dizer, são caracteres árabes que foram novamente usados para provocar o bug de processamento que faz com que os iPhones fiquem atolados.,
não sabemos ler a escrita árabe, ou mesmo o texto de qualquer língua semítica, mas sabemos que os sistemas de escrita destas línguas geralmente diferem da maioria das línguas europeias.
Por exemplo, as línguas semíticas são geralmente escritas da direita para a esquerda, e muitas vezes não se incomodam a escrever vogais, assumindo que o leitor pode fornecer os sons em falta a partir da experiência, da mesma forma que sabemos instintivamente o que significa quando vemos pseudo-palavras inglesas como RSPCT, XCLNT e NKD SCRTY.,
claro, existem algumas palavras que, mesmo um bem-leitura de estudantes de árabe pode não ser a certeza de como dizer em voz alta, tal como os nomes de estrangeiros, pessoas e lugares, ou frases, para que a correta pronuniciation é considerada importante, como nomes e palavras de significado religioso, ou palavras que são muito ambíguos, sem alguma ajuda extra.
a resposta ortográfica é fornecer as chamadas marcas diacríticas para indicar vogais em falta quando necessário., (O equivalente em línguas europeias são símbolos como sotaques, cedillas e outros squiggles superiores ou inferiores que clarificam a pontuação ou ajustam o som de uma sílaba.)
no entanto, a forma como os diacríticos são codificados no conjunto de caracteres Unicode difere muito entre línguas como o francês ou o inglês, e línguas como o hebraico e o árabe.
French, for example, has a separate character encoding for e, say, E-with-an-acute-accent, A, a-grave, and so on.,
mas se a língua francesa permitia que cada caractere de A A Z tomasse qualquer ou todos os sotaques em misturas variáveis, haveria demasiadas combinações possíveis para listá-los como pontos de código únicos no conjunto Unicode.
de fato, esse é o problema que você teria se você tentasse criar um código de caracteres distinto para cada possível combinação de letra-e-diacrítico em cada layout possível em uma linguagem como o árabe, então a resposta é usar os chamados “caracteres combinando” em vez disso.,
infelizmente, isso pode levar a complicações algorítmicas para o gerenciamento de texto computadorizado, porque o computador não pode apenas definir um personagem de cada vez e passar para o próximo.
O próximo carácter, ou o que se segue, ou o que se segue, quando levado em conta com o anterior (ou alguma outra permutação complexa), pode afectar a forma como o carácter actual, ou glifo, deve ser construído e apresentado.,
tanto Quanto podemos dizer, então, que o duvidoso “palavra” no atual iPhone “mensagem-de-morte – apresentado recentemente no Twitter em um vídeo populares fã da Apple EverthingApplePro – é construído por uma simples palavra que ninguém teria problemas com…
…e bloqueio total de repetido, redundante e contraditórias vogal marcas que não podem ser útil se transformou em uma palavra real em tudo.,
(Se alguém disse a você, “por Favor, escreva a palavra “MAU” e, em seguida, exigiu-lhe para escrevê-lo com três Es, Nos estados unidos, poucos É e cinco acentos circunflexos apertou firmemente, de alguma forma, entre o A e o D, você não iria gastar horas tentando encontrar um layout que poderia caber todos os pequenos personagens em determinado que o resultado seria uma espécie de ilegível absurdo, de qualquer forma – você pode assumir as instruções foram de lixo e ignorá-los.,)
Ruim pior
Na verdade, se o Google Translate é para ser acreditado, a “palavra” o que temos visto oferecidos on-line para provocar esta falha, quando destituído de sua confusa e contraditória de vogais e sílabas de acentuação e escrita, normalmente, é, aparentemente, a palavra Urdu para bad, aproximadamente pronunciado bara.,
o mais perto possível obter em inglês, o crash-me a versão do word é muito preenchido para ser algo mais parecido com isso:
BRA
(O diacrítico indicado acima como * é SUKUN, usado para esclarecer que não há, na verdade, um som de vogal em tudo, apesar de numerosas e repetitivas vogal marcadores tendo precedido neste caso.,)
Então, no sentido de um ridiculamente ruim codificação da palavra bad, parece que a Apple apps que tente imprimi-lo na tela de ficar preso em um loop de processamento que, eventualmente, faz com que o telefone disfuncional por um tempo.
simplificando, é um problema de negação de Serviço de baixo nível (DoS).o que fazer?de acordo com EverythingApplePro no Twitter, você pode se afastar do alerta vermelho se alguém que pensa que está sendo engraçado lhe envia uma notificação de mensagem com esta “palavra da morte” nele.,
eventualmente, a aplicação que tenta processar o carácter irá estoirar e você poderá começar de novo (embora apagar a mensagem antes de ela aparecer de novo possa ser um desafio).
ou você pode simplesmente fazer um reboot duro do seu iPhone e obter o controle de volta, desligando-o e de volta.
para forçar uma paragem, segure uma das teclas de volume e carregue depois no botão despertar/latência à direita durante alguns segundos (ou apenas mantenha o botão despertar/latência nos dispositivos mais antigos) até que a barra deslizante apareça no ecrã.
aparentemente, o próximo lançamento do iOS, atualmente no iOS 13.4.,5 Beta e devido em breve, tem uma correção para este bug para que você não terá que se preocupar com isso por muito tempo.
entretanto, por mais tentador que possa ser e por mais inofensivo que possa parecer, não envie mensagens deste tipo para os seus amigos como uma tentativa equivocada de uma piada.
suspeitamos que possa haver muitas outras combinações de caracteres Unicode semelhantes que possam despoletar esta falha de munição de texto, por isso sugerimos que, em vez de tentar descobrir novos que os Serviços de mensagens online ainda não sabem como fazê-lo por segurança.,em resumo, aproveite esta história, mas não a use como uma razão para se ir mal.
o último podcast de Segurança Nu
Ouça agora
Clique e arraste nos soundwaves abaixo para saltar para qualquer ponto do podcast. Você também pode ouvir diretamente em Soundcloud.
Leave a Reply