Apple opravila padanie iPhonov kvôli indickému znaku. Označuje ho za zlomyseľný reťazec

Značky: Applebezpečnosť

DSL.sk, 20.2.2018

Spoločnosť Apple v pondelok opravila chybu vo svojich operačných systémoch, kvôli ktorej bolo možné zhodiť aplikácie alebo celé užívateľské rozhranie iPhonov poslaním niektorých Unicode znakov napríklad v tzv. okamžitých správach.

O probléme sme informovali v tomto článku, podľa prvých testov užívateľov ho spôsobovalo evidentne spracovanie respektíve zobrazenie jedného konkrétneho Unicode znaku z indického jazyka Telugu. Problém podľa TechCrunch objavili vývojári softvéru Aloha Browser a identifikovali dva znaky spôsobujúce problém, Apple v oznámeniach hovorí o objavení problému anonymným výskumníkom.

Problém Apple opravila v aktualizáciách iOS 11.2.6, watchOS 4.2.3, tvOS 11.2.6 a aktualizácii pre macOS 10.13.3.

Informácie o aktualizáciách naznačuje, že problém mohol mať potenciálne aj bezpečnostné dôsledky. Spôsobený bol totiž poškodením pamäťových štruktúr heapu pri spracovaní predmetných znakov v implementácii CoreText API.

Apple o probléme v oznámeniach informuje ale pomerne kontroverzne.

Podľa informácií užívateľov, ktorí problém testovali, ho mohlo vyvolať jednoducho štandardné poslanie iba predmetného prípadne opakovaného indického znaku v textovej správe. Apple ale v oznámeniach aktualizácií popisuje, že problém spôsoboval "maliciously crafted string", teda reťazec v špeciálnom zlomyseľnom formáte.

Bežné poslanie regulárnych Unicode znakov ako textu, ktoré spôsobovalo medializovaný problém, a prípadne aj neplatných Unicode kódov v žiadnom prípade nie je možné charakterizovať takto, ide o legitímny text. A celkovo je otázne ako môže predmetné API vôbec padnúť pri spracovaní neštruktúrovaného textu z jedného alebo pár znakov.




Najnovšie články:



Diskusia:

klikybaky Od: PPPenetrator | Pridané: 20.2.2018 10:38 Posielam indický znak. Odpovedať Známka: 8.4 Hodnotiť:

Re: klikybaky Od: Stary ipod | Pridané: 20.2.2018 15:15 Posielam indicke znaky do starych ipodov v krorych tato chyba nebola opravena. Odpovedať Známka: 10.0 Hodnotiť:

Re: klikybaky Od: Agent | Pridané: 20.2.2018 16:53 Posielam späť, lebo z nejakého dôvodu mi to nezobrazuje Odpovedať Známka: 10.0 Hodnotiť:

pekne meno Od: autobus | Pridané: 20.2.2018 10:48 dnes Lívia.. pošlite jej znak. Odpovedať Známka: 8.3 Hodnotiť:

Re: pekne meno Od: uuf | Pridané: 20.2.2018 18:05 liviu by som dal dole hocikedy aj silviu ale iba tu s makkym i nikdy Sylviu s tvrdym fakt radsej nie. Odpovedať Známka: 10.0 Hodnotiť:

India Od: Nasr | Pridané: 20.2.2018 11:02 Nechapem, koduju to vacsinou Indovia a takuto vec si neotestuju, ze ich rodna rec tam nehapruje, teda jedna z nich. Odpovedať Známka: 6.5 Hodnotiť:

Re: India Od: vlado5 | Pridané: 20.2.2018 11:07 No to vieš, ani ty si nenapísal príspevok s diakritikou. Aj Indovia sú leniví písať v Unicode. Odpovedať Známka: 7.6 Hodnotiť:

Re: India Od: syntaxterrorX XX | Pridané: 20.2.2018 13:02 To je len hoax zo zavisti, ze su defaultne In. Odpovedať Známka: 2.2 Hodnotiť:

Re: India Od reg.: Trolitel | Pridané: 20.2.2018 16:33 Dali mi na intrak na izbu inda a je to kvalitny bordelar - vsetko zasrate... Aky bordel doma tak aj v kode. Odpovedať Známka: 6.9 Hodnotiť:

Re: India Od: Kekeke | Pridané: 20.2.2018 20:38 Ja som bol na izbe s vychodniarmi a poviem ti ... radsej by som bol s tvojim Indom. Odpovedať Známka: 8.0 Hodnotiť:

Re: India Od: čitateľ | Pridané: 21.2.2018 4:28 Nevládal si s nimi piť? Odpovedať Známka: 10.0 Hodnotiť:

Re: India Od: Adolf Kernel | Pridané: 21.2.2018 15:55 Raz skoro remizoval, ale to len preto ze vychodnarovi dosli flasky... Odpovedať Hodnotiť:

Take no prisoners! Od: xyz. | Pridané: 20.2.2018 13:44 Navrhujem našim Americkým spojencom, aby uvalili celosvetové sankcie na Indiu za ich zákerný pokus destabilizovať krajinu pomocou zlomyseľného reťazca! Odpovedať Známka: 5.8 Hodnotiť:

Re: Take no prisoners! Od: dj_v | Pridané: 20.2.2018 15:24 Naši americký spojenci idú po Rusoch. Prosia nerušiť :) Odpovedať Známka: 7.1 Hodnotiť:

Re: Take no prisoners! Od: Zlomyseľný indián | Pridané: 20.2.2018 19:52 Opatrne, domácich indiánov už vyhladili. Odpovedať Známka: 5.0 Hodnotiť:

Re: Take no prisoners! Od: Effe | Pridané: 21.2.2018 19:25 A vieš o tom, že ten kto vyhladil indiánov boli imigranti z Európy ? Odpovedať Hodnotiť:

Re: Take no prisoners! Od: qwertyuiop1 | Pridané: 22.2.2018 9:04 Ako z Europy? Anglani to boli, ti sa vzdy vyhradzovali, ze oni nie su Europa. Odpovedať Hodnotiť:

malokto Od: :Pjetro de | Pridané: 20.2.2018 14:14 malokto chape, preco by mal cely divajs padnut uvedenim hociktoreho z vyse 1,1 miliona znakov ktore umozuje unicode, pricom definovanych/priradenych je vyse 130 tisic, dalsich 130 tisic su na "private/local purpose" a zvysnych 850 tisic je vo vakuu proste aj ked zadam unicode co bude ako martansky hieroglyf zadefinovany v roku 2072, tak to proste nema co padat ale ukazat napr. prazdny stvorcek ... Odpovedať Známka: 8.3 Hodnotiť:

..... Od: apple_ovca | Pridané: 20.2.2018 14:44 apple sa velmi dobre podarilo vyhrat boj proti zlym a zakernym znakom! Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: hello | Pridané: 20.2.2018 18:57 Ano, Apple uz tradicne potvrdila svoju rolu inovatora a softveroveho lidra a svojim zakaznikom dokazala, ze ju uz nezastavi ani nejaky Unicode. Nech zije Apple! Odpovedať Známka: 10.0 Hodnotiť:

Aj zla reklama je reklama. Od: juAhele | Pridané: 20.2.2018 14:47 Kazdy pol rok nieco taketo na iphone to nemoze byt nahoda. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny stredicovy extremizmus Od: syntaxterrorX XX | Pridané: 20.2.2018 15:17 Presne tak. Z teorie chaosu jednoznacne vyplyva, ze periodicita neimplikuje moznost, ale priekazne ekvivalenti musost. Odpovedať Známka: 5.0 Hodnotiť:

ach jaj Od: deeeemon | Pridané: 20.2.2018 15:45 vidim ze prastary vtip aky je rozdiel medzi jablkom a applom je aktualny dodnes: veru, jablka padaju len jesen... Odpovedať Známka: 4.5 Hodnotiť:

Re: ach jaj Od reg.: WinstonSmith | Pridané: 20.2.2018 18:58 jj, alebo podobny: "Pada iOS, zelajme si nieco" :) Odpovedať Známka: 0.0 Hodnotiť:

Re: ach jaj Od: Zlomyseľný indián | Pridané: 20.2.2018 19:55 To je nejaký nový dúhový vtip? Odpovedať Známka: 3.3 Hodnotiť:

oprava Od: deeeemon | Pridané: 20.2.2018 15:46 ...len v jeseni Odpovedať Známka: 0.0 Hodnotiť:

జ్ఞ‌ా Od: :)) | Pridané: 20.2.2018 15:47 జ్ఞ‌ా Odpovedať Známka: 10.0 Hodnotiť:

per me caeci vident Od: syntaxterrorX XX | Pridané: 20.2.2018 16:52 Jasne. Tam kde vzdy, ale polhodku skor. Svetlu zdar. Odpovedať Hodnotiť:

SK jatelefony X bez problémov? Od reg.: SedyMrak | Pridané: 20.2.2018 20:50 Kamoš má iPX a nezhodilo mu to nič ani správy, ani respring sa neudial. Rovnako ani ten odkaz na web, čo ficalo pred pár týždňami. Keď mal predtým iP6s tam mu effective Power zaslapalo 😃 Odpovedať Hodnotiť:

Re: SK jatelefony X bez problémov? Od: 33jkl33 | Pridané: 21.2.2018 13:11 V tvojom veku by si mal mať skutočných kamarátov. Odpovedať Hodnotiť:

Preklad Od: Aqwert | Pridané: 20.2.2018 22:48 Autor pomerne kontroverzne prekladá "maliciously crafted string" ako "reťazec v špeciálnom zlomyseľnom formáte". Správny preklad je "reťazec vytvorený so zlými úmyslami". Odpovedať Známka: 4.3 Hodnotiť:

Re: Preklad Od: :Pjetro de | Pridané: 21.2.2018 8:43 a to neni akoze jedno ? Odpovedať Známka: -3.3 Hodnotiť:

Re: Preklad Od: apple pie | Pridané: 21.2.2018 16:29 to vôbec Odpovedať Hodnotiť:

zlomyseľný reťazec Od: anonymus1 | Pridané: 21.2.2018 8:56 Urcite za to mozu Rusi! Odpovedať Známka: -3.3 Hodnotiť:

Re: zlomyseľný reťazec Od: nvr | Pridané: 22.2.2018 9:08 Urcite Putin a jeho hekeri. Odpovedať Hodnotiť:

ŽebySkúška? Od: KtosiOdtamto | Pridané: 25.2.2018 14:36 Takto zo seba nepredvídateľného nespravíš.Slabota. Odpovedať Hodnotiť:

Pridať komentár