det har hänt igen!
en konstig kombination av Unicode-tecken som utgör ett nonsensord kan krascha din iPhone, tydligen genom att förvirra iOS-operativsystemet när det försöker lista ut hur man visar ”word”.,
(vi säger tydligen eftersom vi har en iPhone 6+, som sitter fast på iOS 12, och vi kunde inte få vår telefon att krascha, även om vi har sett en person på Twitter hävdar att deras iOS 12-enhet påverkades.)
om du är en vanlig naken säkerhetsläsare, har du en känsla inte bara av att ha läst detta innan men av att ha läst det tidigare, eftersom vi täckte liknande problem för iOS tillbaka i 2013 och i 2018.,
och det är inte bara Apple som har varit i skjutlinjen här, med WhatsApp-programvaran som har liknande problem tidigare som behandlar juridiska men ovanliga teckenkodskombinationer och leder till vad som beskrevs vid den tiden som en ”textbomb”.
den goda nyheten är att även om alla dessa brister kan orsaka allvarlig irritation och göra telefonen svarar, eventuellt kräver en hård omstart…
…det finns ingen permanent skada, ingen skadlig kod installerad, Inga Data stulna och inga andra otäcka cybsecurity biverkningar att gå med det.
men det låter som ett ganska irriterande problem.,
tillbaka i 2013 litade Apples ”text för att krascha dem alla” på ovanligt utlagd skrivning på arabiska; 2018 Apple bug orsakades av de komplicerade karaktärskombinationsreglerna för Telugu-språket; och WhatsApp ’ s 2018-problem var en lång sekvens av specialkoder som berättade för programvaran att byta om och om igen mellan att skriva vänster till höger och skriva höger till vänster.
den här gången, såvitt vi kan säga, är det arabiska tecken som återigen har använts för att provocera bearbetningsfelet som gör att iPhones blir fastna.,
vi vet inte hur man läser arabisk skrift, eller faktiskt texten i något semitiskt språk, men vi vet att skrivsystemen på dessa språk i allmänhet skiljer sig från de flesta europeiska språk.
Till exempel, Semitiska språk är oftast skrivna från höger till vänster, och de har ofta inte bry sig om att skriva vokaler, förutsatt att läsaren kan tillhandahålla den saknade ljud från erfarenhet, på ungefär samma sätt som vi vet instinktivt vad som är tänkt när vi ser engelska pseudo-ord som RSPCT, XCLLNT och NKD SCRTY.,
det finns naturligtvis några ord som även en välläst arabisk student kanske inte är säker på hur man säger högt, till exempel namnen på utländska personer och platser, eller fraser för vilka korrekt pronuniciation anses vara viktig, till exempel namn och ord av religiös betydelse eller ord som är förvirrande tvetydiga utan extra hjälp.
det ortografiska svaret är att ge så kallade diakritiska märken för att beteckna saknade vokaler där det behövs., (Motsvarande på europeiska språk är symboler som accenter, cedillor och andra övre eller nedre squiggles som klargör skiljetecken eller justerar ljudet av en stavelse.)
hur diakritik kodas i Unicode-teckenuppsättningen skiljer sig dock mycket mellan språk som franska eller engelska och språk som hebreiska och arabiska.
franska har till exempel en separat teckenkodning för var och en av, säg, E, E-med-An-akut-accent, A, A-grav och så vidare.,
men om det franska språket tillåter varje tecken från A till Z att ta några eller alla accenter i olika blandningar, skulle det finnas alldeles för många möjliga kombinationer för att lista dem alla som unika Kodpunkter i Unicode-uppsättningen.
det är faktiskt det problem du skulle ha om du försökte skapa en distinkt teckenkod för varje möjlig kombination av bokstav-och diacritic i alla möjliga layouter på ett språk som arabiska, så svaret är att använda så kallade ”kombinera tecken” istället.,
tyvärr kan det leda till algoritmiska komplikationer för datoriserad texthantering, eftersom datorn inte bara kan ställa in ett tecken i taget och gå vidare till nästa.
nästa tecken, eller det efter det, eller det efter det när det beaktas med det före det (eller någon annan komplex permutation), kan påverka hur det aktuella tecknet eller glyfen ska konstrueras och visas.,
så långt Som vi kan berätta, då den tvivelaktiga ”ordet” i den nuvarande iPhone ”visas-i-döden – nyligen visat på Twitter i en video av populära Apple fan EverthingApplePro – är konstruerad genom att ta ett enkelt ord som ingen annan skulle ha problem med…
…och fastnar det fullt av upprepade, redundant och motsägelsefulla vokal märkningar som inte kan med fördel kunna förvandlas till en verklig ord alls.,
(om någon sa till dig, ”Skriv ordet dåligt” och krävde att du skulle stava det med tre Es, två oss, några är och fem carets klämde in tätt på något sätt mellan A och D, skulle du inte spendera timmar på att försöka hitta en layout som skulle passa alla små tecken i med tanke på att resultatet skulle vara ett slags oläslig nonsens ändå – du skulle anta att instruktionerna var skräp och ignorera dem.,)
dåligt gjort värre
i själva verket, Om Google Translate ska tros, ”ordet” som vi har sett erbjuds online för att provocera denna krasch, när klippt av dess förvirrande och motsägelsefulla vokal och stavelse diakritik och skrivs normalt, är tydligen Urdu ordet för bad, grovt uttalad bara.,
så nära vi kan komma på engelska är crash-me-versionen av ordet förvirrande vadderad för att vara något mer så här:
BRA
(diacritic betecknas ovan som * är SUKUN, används för att klargöra att det inte faktiskt finns ett vokalljud alls, trots många och repetitiva vokalmarkörer som har föregått det i det här fallet.,)
så, i betydelsen av en löjligt dålig kodning av ordetbad, verkar det som om Apple-appar som försöker skriva ut det på skärmen blir låsta i en bearbetningsslinga som så småningom gör telefonen dysfunktionell ett tag.
enkelt uttryckt, det är en låg nivå överbelastning (DoS) problem.
vad ska man göra?
enligt EverythingApplePro på Twitter kan du avstå från röd varning om någon som tycker att de är roliga skickar ett meddelandemeddelande med detta ”dödsord” i det.,
så småningom kommer appen som försöker bearbeta tecknet att krascha och du kan börja om igen (men att radera meddelandet innan det dyker upp igen kan vara en utmaning).
eller så kan du helt enkelt göra en hård omstart av din iPhone och få kontroll tillbaka genom att stänga av den och slå på den igen.
för att tvinga en avstängning, håll en av volymknapparna och tryck sedan på wake / sleep-knappen till höger i några sekunder (eller håll bara wake/sleep-knappen på äldre enheter) tills strömbrytaren dyker upp på skärmen.
tydligen, nästa utgåva av iOS, för närvarande på iOS 13.4.,5 Beta och due snart, har en fix för denna bugg så att du inte behöver oroa dig för det för länge.
under tiden, så frestande som det kan vara och som ”mestadels ofarliga” som det kan känna, skicka inte meddelanden av detta slag till dina vänner som ett missriktat försök på ett skämt.
vi misstänker att det kan finnas många andra liknande Unicode-teckenkombinationer som kan utlösa denna textmungande fel, så vi föreslår att du helt enkelt antar att i stället för att försöka ta reda på nya som online messaging services ännu inte vet hur man för säkerhet.,
kort sagt, njut av den här historien, men använd den inte som en anledning att gå dåligt själv.
senaste Naked Security podcast
lyssna nu
Klicka-och-dra på soundwaves nedan för att hoppa till någon punkt i podcast. Du kan också lyssna direkt på Soundcloud.
Leave a Reply