Символы которые убивают айфон
Перейти к содержимому

Символы которые убивают айфон

  • автор:

Чужой iPhone можно «убить», отправив единственное сообщение. Видео

Отправив на iPhone или iPad сообщение с тремя определенными символами, можно вызвать сбой в работе устройства. Сообщение должно иметь вид файла контактов или заметки. Аппарат зависнет, когда попытается объединить символы в один эмодзи.

В iOS найдена уязвимость

В iOS обнаружена уязвимость, которая дает возможность человеку без особых хакерских навыков вызвать зависание выбранного им iPhone или iPad. Для этого на устройство жертвы достаточно отправить сообщение, содержащее три определенных символа.

Уязвимость была обнаружена исследователем кибербезопасности под никнеймом Preston159. Способ применения описал в своем блоге пользователь YouTube EverythingApplePro. Он сообщил, что данную уязвимость имеют все версии iOS от 10.0 до 10.2.1.

Вредоносное сообщение

Вредоносное сообщение должно содержать три символа: один текстовый и два эмодзи: флаг, ноль и радуга. iMessage попытается скомпоновать их в один символ – радужный флаг. Это вызывает сбой в работе устройства и, как результат, его зависание.

Дело в том, что эмодзи «радужный флаг» тоже есть в наборе Apple. Он создается путем объединения эмодзи «флаг» и «радуга». Команду их объединить дает символ VS16 (вариативный сектор 16), расположенный между ними. На самом деле вредоносная последовательность символов выглядит так: флаг, VS16, ноль, радуга. iPhone видит флаг и радугу, понимает, что должен объединить их в один эмодзи, но пытается добавить в этот же символ еще и ноль, что приводит к зависанию.

iPhone зависнет, когда попытается объединить флаг, ноль и радугу в радужный флаг

Как отправить сообщение

Чтобы отправить на устройство жертвы вредоносное сообщение, злоумышленнику достаточно пройти по ссылке https://www.vincedes3.com/TextCrash.html и загрузить с нее вложение на свой iPhone. Вложение представляет собой файл контакта из адресной книги, который нужно сохранить в приложении iCloud Drive. С помощью функции «Поделиться» в этом же приложении, файл следует отправить жертве через iMessage. Способ подходит для версии iOS 10.2.1.

Существует и другой вариант отправки сообщения, описанный пользователем Preston159. Для этого нужно копировать и вставить нужную последовательность символов на Mac и сохранить ее как заметку в приложении Notes или на iCloud.com. Там ее можно будет найти уже с iPhone, чтобы копировать и отправить жертве. Метод работает на версии iOS 10.1.1.

Марина Громова, Security Vision: Партнерский статус должен зависеть не от оборота, а от экспертизы интегратора

безопасность

Как возобновить работу

Когда жертва получит и просмотрит сообщение, ее устройство зависнет. Восстановить его работу, просто закрыв вредоносное сообщение, невозможно.

Чтобы iPhone заработал, нужно пройти по ссылке https://vincedes3.com/save.html в браузере Safari. Это восстановит нормальную работу приложения для обмена сообщениями. Способ «оживления» устройства был придуман самим исследователем, обнаружившим уязвимость.

Что, опять? Новый символ смерти «убивает» любой iPhone

Из-за архитектурных особенностей iOS «убить» смартфон под управлением мобильной ОС от Apple может не вирус или троян, а набранная на клавиатуре комбинация символов. Как правило, они называются «символами смерти» и подлежат немедленному устранению. Похожая ошибка была обнаружена пользователем Твиттера с ником JosieNatorie. Его слова подтвердил другой пользователь, записав небольшой видеоролик, в котором продемонстрировал, как его iPhone XS Max перезагружается при вводе «смертельной» комбинации.

Что, опять? Новый символ смерти «убивает» любой iPhone. Фото.

На этот раз удалось обойтись без символов из языка телугу и различных африканских наречий. Чтобы заставить iPhone уйти в перезагрузку, необходимо в любом приложении, где присутствует возможность ввода текста, ввести комбинацию из пяти дефисов подряд. Правда, сделать это нужно именно голосом на любом языке, будь то русский или английский. Эта ошибка срабатывает даже в Spotlight, перезагружая любой iPhone вне зависимости от модели и, вероятно, версии операционной системы.

Как «убить» iPhone

Интересно, что баг затрагивает не только актуальную сборку iOS за номером 12.1.4, но и вторую бета-версию iOS 12.2 (возможности проверить работоспособность «символа смерти» на других версиях ОС не представилось возможным). Не исключено, что «убить» iPhone вводом пяти дефисов подряд можно и на более ранних версиях мобильной ОС от Apple.

На момент выхода публикации Apple еще никак не прокомментировала проблему. Вероятнее всего, это связано с тем, что в компании даже не знают о ее существовании, а потому официальных заявлений стоит ждать не ранее утра следующего дня. Впрочем, яснее ясного, что баг будет исправлен с одним из ближайших обновлений операционной системы, которое просто обязано выйти еще до того как выйдет финальная сборка iOS 12.2, чей релиз запланирован аж на конец марта.

Подпишись на наш канал в Яндекс.Дзен. Там клево.

Индийский символ «убивает» iPhone

У Apple проблема с программным обеспечением — новый баг приводит к перезагрузке iPhone и Mac, а также блокирует доступ к Messages, WhatsApp, Facebook Messenger, Outlook, Gmail и другим приложениям.

Проблему заметили авторы итальянского ресурса Mobile World, пишет Ain.ua.

Уязвимость проста: достаточно отправить на устройство специфический символ из индийского языка (телугу), после чего появится экран перезагрузки (Springboard).

Вот как выглядит этот символ — జ్ఞ‌ా.

Попытки вновь открыть мессенджер или почтовый клиент окажутся безуспешны. Приложение попробует обработать специфический символ и снова отправит iPhone в ребут.

Another iOS bug is crashing iPhones and disabling access to iMessage https://t.co/9do0xyz7k4 pic.twitter.com/15Ripq7PP8

— Tom Warren (@tomwarren) 15 февраля 2018 г.

Единственный найденный способ вернуть доступ, например, к iMessages — получить новое сообщения и попытаться удалить всю беседу.

Для WhatsApp поможет доступ из веб-версии и удаление проблемного сообщения.

Проблема наблюдается на всех актуальных версиях iOS, находящихся в публичном доступе, включая iOS 11.2.5.

В публичной сборке бета-версии iOS 11.3 баг уже не воспроизводится. Также ему подвержены не все программы — журналистам не удалось воспроизвести его в Telegram и Skype.

Не рекомендуется тестировать вставку символа и на Mac: компьютеры не перезагружаются, использованные программы (TextEdit, Finder, Notes) обычно отключаются.

Это не первый случай, когда в iOS и macOS находят похожие уязвимости.

В прошлом месяце обнаружилось, что iPhone может перезагружаться из-за ссылки, в 2015 году телефоны отключало сообщение в iMessage, а в 2016 году iOS не могла устоять перед 5-секундным видео.

В декабре 2017 года компании даже пришлось отозвать крупное обновление iOS 11 через несколько часов после релиза из-за обнаруженных проблем с безопасностью.

На фоне этих новостей появились сообщения, что новая мобильная операционка — iOS 12, будет сфокусирована на улучшении стабильности и производительности. Появление новых функций могут отложить до более поздних релизов.

Читайте нас также в Telegram. Подписывайтесь на наши каналы «УП. Кляті питання» и «УП. Off the record»

Сообщение с этим символом «убивает» любой айфон

В последней версии операционной системы iOS был замечен критический баг, который мгновенно выводит любое устройство Apple из строя. Достаточно отправить владельцу «яблочной» техники символ из языка телугу, распространенного в Индии, как девайс сразу же накроется. Получатель, пытающийся прочесть сообщение, не сможет открыть мессенджер, а его устройство перезагрузится.

Первым на ошибку обратил внимание итальянский блог Blog Mobile World, а журналисты издания The Verge убедились, что она работает на iOS 11.2.5.

Как выяснилось, ошибке также подвержены клиент iMessage и браузер Safari на компьютерах под управлением macOS. Кроме того, из-за непонятного символа вылетают и другие приложения, в частности WhatsApp, Twitter, Facebook (запрещенная в России экстремистская организация) Messenger, Gmail и Outlook. В Telegram и Skype, предположительно, эта проблема не наблюдается.

Безусловно, хакеры не оставили без внимания ошибку американской корпорации. Сотни пользователей техники Apple по всему миру начали получать странный символ с неизвестных номеров.

Представители компании заявляют, что проблема будет устранена в ближайшее время, еще до выхода iOS 11.3.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *