Gibt es eine Textzeichenfolge, die iPhones zum Absturz bringt?

WARNUNG: BESUCHEN SIE DEN LINK UNTEN NICHT AUF EINEM IPHONE

Ein Kollege von mir, der im Technologiebereich arbeitet, sagte mir, dass es eine bestimmte Textzeichenfolge gibt, die jedes iPhone (insbesondere iOS 6) zum Absturz bringen kann, das versucht, sie anzuzeigen.

Er behauptet, dass die Zeichenfolge Safari zum Absturz bringen wird, wenn sie sich auf einer Webseite befindet. Aber von größerer Auswirkung, wenn es an ein iPhone gesendet wird, führt dies dazu, dass die Messaging-App bei jedem Öffnen abstürzt.

Er hat mir auch einen Link geschickt, der iPhones zum Absturz bringen soll .

Der Kollege, der mir davon erzählt hat, ist ein einigermaßen kluger Kerl mit einem Abschluss in Informatik, der sich unter anderem auf Sicherheit spezialisiert hat, daher halte ich ihn für eine vertrauenswürdige Quelle.

Bringt diese Zeichenfolge im obigen Link iPhones zum Absturz?

Ich habe das an meinen Kollegen getestet (sorry Jungs). twitter.com/var_tec/status/373377397795479553/photo/1
Genauso habe ich es geschafft, die iPhones meiner Eltern zum Absturz zu bringen >.>
Diese Frage scheint off-topic zu sein, da es sich nicht um eine nennenswerte Behauptung handelt, sondern nur um einen Angriff auf eine Rendering-Engine in iOS. Die Details werden in verschiedenen Foren und Websites (einschließlich security.stackexchange.com) umfassend recherchiert, gemeldet und diskutiert - es ist nur ein weiterer Angriff. Nichts, woran man skeptisch sein müsste.
@vartec - deine Kollegen sind iPhones?

Antworten (2)

Ja , aber dies ist ein neu gemeldeter Fehler unter OS X 10.8.4 und iOS 6.1.3, der die CoreText-API betrifft, sodass er wahrscheinlich in naher Zukunft behoben wird. Der verlinkte Text ist der gleiche wie in einem Screenshot des Ars Technica-Artikels :

Arabische Unicode-Zeichenfolge, die zum Absturz der CoreText-API führt

Der Artikel erklärt dann Folgendes:

Es gibt einen neuen Fehler in der Stadt, und er ist hier, um Ihre Mac- und iPhone-Anwendungen zum Absturz zu bringen. Poster in einem HackerNews-Thread von gestern spät haben entdeckt, dass es möglich ist, Webbrowser und andere Apps, die auf aktuellen Versionen von iOS und OS X laufen, zum Absturz zu bringen, indem man sie dazu bringt, eine bestimmte, unsinnige Zeichenfolge arabischer Zeichen wiederzugeben. Der Titel des HackerNews-Threads impliziert, dass das Problem bei der WebKit-Browser-Engine liegt, aber es betrifft tatsächlich jeden Browser oder jede Anwendung, die Apples CoreText-API zum Rendern von Text verwendet. Ars Microsoft-Redakteur Peter Bright hat große Freude daran, die Textzeichenfolge an seine Kollegen zu senden, was unter anderem den Limechat-IRC-Client und den Adium-Chat-Client zum Absturz gebracht hat.

Der Artikel erwähnt auch, dass iMessage die CoreText-API verwendet, sodass es ebenfalls von dem Fehler betroffen ist. Auch MacLife berichtete über das Problem und erwähnt, dass dieser Fehler auch das System betrifft, wenn auch WLAN-Hotspot-Namen angezeigt werden.

Angeblich stürzt es auch OSX/iPhone ab, wenn Sie es als WLAN-SSID festlegen. Wenn du das bestätigen/verneinen könntest, wäre das super.
@vartec Ich behalte die Tech-Sites im Auge, um zu sehen, ob es Updates gibt. Reine Spekulation, aber das würde funktionieren, wenn der Benutzer eine Anwendung lädt, die die SSID anzeigt und die CoreText-API unter der Haube verwendet. Soweit ich gelesen habe, unterliegt alles , was die CoreText-API verwendet, dem Fehler.
Richtig, ich habe das Gerücht über den SSID-Vektor gesehen, aber nirgendwo eine wirkliche Bestätigung.

Es gab einen neuen iOS-Fehler, mit dem jeder Ihr iPhone mit einer Textnachricht zum Absturz bringen kann. theguardian.com berichtete am 27. Mai 2015:

Ein Fehler in Apples iOS bedeutet, dass jeder ein iPhone zum Absturz bringen kann, indem er ihm einfach eine bestimmte Zeichenfolge in einer Nachricht sendet.

Es erforderte das Senden einer SMS an das Opfer, nicht das Öffnen eines Links:

Die Textzeichenfolge ist sehr spezifisch und es ist daher sehr unwahrscheinlich, dass sie versehentlich repliziert wird. Diejenigen, die Angst vor einem Angriff haben, können ihr iPhone vor dem Fehler schützen, indem sie Benachrichtigungsbanner deaktivieren.

Der Fehler wurde von einem Reddit-Mitglied hier entdeckt :

Wenn Sie Folgendes senden:
wirksam.
Power
لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ

Senden Sie das an jemanden mit einem iPhone, es schaltet ihr Telefon aus. Bei einem iPhone startet es ihr Telefon neu.

Apple hat gegenüber iMore eine kurze offizielle Stellungnahme abgegeben:

Uns ist ein iMessage-Problem bekannt, das durch eine bestimmte Reihe von Unicode-Zeichen verursacht wird, und wir werden eine Lösung in einem Software-Update zur Verfügung stellen

Gibt es eine Textzeichenfolge, die iPhones zum Absturz bringt?
AntwortenHierDatenschutz-Bestimmungen1y, 0v