iPhone китайских пользователей «невзлюбили» тайваньский флаг
Из-за действующей в Китае цензуры пользователи iPhone столкнулись с нелепой ситуацией. Отправка эмодзи в виде тайваньского флага на iOS-устройство китайского пользователя вызывает аварийное завершение работы приложения для обмена сообщениями. Непрерывно отправляя такое эмодзи, злоумышленник может вызвать постоянный отказ в обслуживании мессенджера.
Причудливая уязвимость была обнаружена исследователем безопасности Патриком Уордлом (Patrick Wardle), когда его подруга пожаловалась на сбой в работе приложений на ее iPhone 7 при вводе слова «Тайвань» или получении сообщения с эмодзи в виде тайваньского флага. Исследователь заинтересовался багом и решил провести отладку с целью выяснить его причину.
Как показало исследование Уордла, связанная с обработкой эмодзи функция возвращает NULL, в результате чего приложение аварийно завершает работу. С техническими подробностями отладки можно ознакомиться здесь .
Исследователь также выяснил, что в случае, если главным регионом на iOS-устройстве значится Китай, смайлик в виде тайваньского флага в сообщении отображаться не будет. Более того, в меню эмодзи на устройствах китайских пользователей тайваньский флаг отсутствует вовсе. Вероятно, Apple убрала эмодзи по просьбе китайских властей (Китай не признает независимости Тайваня и считает его частью страны).
Как бы то ни было, Apple исправила баг в iOS 11.4.1 и даже поблагодарила Уордла за его обнаружение.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш