05.12.2020

Символ-убийца: iPhone ломают одним сообщением

Пользователи социальных сетей сообщают о «текстовой бомбе», способной вывести из строя любой iPhone или iPad — для этого необходимо отправить адресату набор символов, после получения которых устройство зависает. Известно, что такую реакцию вызывает текст на языке синдхи, распространенном в Пакистане и Индии.

В iPhone и iPad обнаружен баг, который позволяет злоумышленнику вывести из строя гаджет, отправив на него «текстовую бомбу», сообщает портал 9to5Mac.

Текстовой бомбой называют определенный набор символов, вызывающий перебои в работе электронного устройства — их часто используют тролли и пранкеры, чтобы доставить неудобство получателю. 

На этот раз речь идет о тексте, написанном на языке синдхи, распространенном в Пакистане и Индии.

Сообщается, что впервые эта «бомба» появилась на просторах мессенджера Telegram, а после перекочевала в Twitter.

The craziest iOS crash text bug pic.twitter.com/29LJPb67WP

— EverythingApplePro (@EveryApplePro) April 23, 2020

Изначально опасный текст распространялся вместе с эмодзи итальянского флага, но позже выяснилось, что это изображение является необязательным для того, чтобы текстовая бомба сработала — вся проблема заключается именно в словах, написанных на синдхи. Как только пользователь получает уведомление о сообщении с такими символами, его «яблочное» устройство начинает работать медленно или вовсе зависает. 

Известно, что баг срабатывает на iPhone с последней версией операционной системы iOS 13.4.1, а в бета-версии iOS 13.4.5 он уже исправлен. Как только бета станет доступна широкому кругу пользователей, юзеры с обновленной ОС будут защищены от подобной атаки. 

Хорошие новости заключаются в том, что новая текстовая бомба не наносит никакого ущерба устройству — в худшем случае его придется перезагрузить, что может обернуться потерей несохраненных данных.

Единственная неприятность, которую вызывает новый баг, это сам факт атаки, которую невозможно предотвратить — только полным отключением уведомлений системы и социальных сетей, что не всегда является удобным для пользователя. 

Текстовые бомбы не являются чем-то новым и существуют уже достаточно давно. Так, в 2018 году в iOS 11 был обнаружен похожий баг — при отправке определенного символа из языка телугу смартфон адресата зависал и отказывался открывать новые сообщения. При этом полученный символ блокировал работу не только встроенного приложения для сообщений iPhone, но и WhatsApp, Facebook Messenger, Outlook для iOS и Gmail.

Решить эту проблему можно было таким образом — попросить кого-то отправить новое сообщение, затем открыть его и попытаться удалить чат со злополучным символом. Позднее Apple выпустила патч, исправляющий эту ошибку.

В прошлом году двое экспертов из Project Zero — специального подразделения Google, занимающегося поиском багов — Натали Сильванович и Самюэль Грос опубликовали исследование, посвященное уязвимостям в iPhone, которые потенциально могут быть использованы хакерами.

Уязвимости, о которых сообщили Сильванович и Грос, касались отправки сообщений, голосовой и электронной почты, но наибольшее количество жалоб пришлось на сервис iMessage.

Так, например, одна из уязвимостей позволяла хакеру направить заранее заготовленное сообщение, которое обманом заставляло сервер iMessage переслать злоумышленнику содержание переписки выбранной жертвы. При этом у пользователя не было шанса узнать, что он стал жертвой хакерской атаки. Кроме того, ему даже не нужно было открывать iMessage, чтобы взлом сработал.