В iOS виявлена уразливість, яка дає можливість людині без особливих хакерських навиків викликати зависання обраного ним iPhone або iPad. Для цього на пристрій жертви достатньо відправити повідомлення, що містить три визначених символу.
Уразливість була виявлена дослідником кібербезпеки під ніком Preston159. Спосіб застосування описав в своєму блозі користувач YouTube EverythingApplePro. Він повідомив, що дану уразливість мають всі версії iOS від 10.0 до 10.2.1.
Шкідливе повідомлення повинно містити три символи: один текстовий і два емодзі: прапор, нуль і веселка. iMessage спробує скомпонувати їх в один символ - райдужний прапор. Це викликає збій в роботі пристрою і, як результат, його зависання.
Справа в тому, що емодзі #xAB; райдужний прапор # xBB; теж є в наборі Apple. Він створюється шляхом об'єднання емодзі #xAB; прапор # xBB; і #xAB; веселка # xBB ;. Команду їх об'єднати дає символ VS16 (варіативний сектор 16), розташований між ними. Насправді шкідлива послідовність символів виглядає так: прапор, VS16, нуль, веселка. iPhone бачить прапор і веселку, розуміє, що повинен об'єднати їх в один емодзі, але намагається додати в цей же символ ще й нуль, що призводить до зависання.
iPhone зависне, коли спробує об'єднати прапор, нуль і веселку в райдужний прапор
Як відправити повідомлення
Існує й інший варіант відправки повідомлення, описаний користувачем Preston159. Для цього потрібно копіювати і вставити потрібну послідовність символів на Mac і зберегти її як замітку в додатку Notes або на iCloud.com. Там її можна буде знайти вже з iPhone, щоб копіювати і відправити жертві. Метод працює на версії iOS 10.1.1.
Як відновити роботу
дає можливість людині без особливих хакерських навиків викликати зависання обраного ним iPhone або iPad. Для цього на пристрій жертви достатньо відправити повідомлення, що містить три визначених символу.
Шкідливе повідомлення повинно містити три символи: один текстовий і два емодзі: прапор, нуль і веселка. iMessage спробує скомпонувати їх в один символ - райдужний прапор. Це викликає збій в роботі пристрою і, як результат, його зависання.
Насправді шкідлива послідовність символів виглядає так: прапор, VS16, нуль, веселка. iPhone бачить прапор і веселку, розуміє, що повинен об'єднати їх в один емодзі, але намагається додати в цей же символ ще й нуль, що призводить до зависання.
iPhone зависне, коли спробує об'єднати прапор, нуль і веселку в райдужний прапор
Більше, більше повторів! З першого разу щось ніхуя незрозуміло, що прапор, нуль і веселка вішають айфони.