iOSオペレーティングシステムで、デバイスの再起動につながる異常なバグが検出されました。 インド語のテルグ語のアルファベットから特別なサイン(「サイン」)をiPhoneに送信するだけで十分です。その後、デバイスは自動的に再起動します。
インドの一部の州で使用されているテルグ語の文字の1つで、iPhoneを再起動します。 この文字をメッセージテキストに挿入して開くと、デバイスが再起動されます。 このシンボルの適用は、Facebook Messenger、iMessage、WhatsApp、Gmail、Outlookで機能します。
最初のシーケンスU + 0C1C U + 0C4D U + 0C1E U + 200C U + 0C3Eは、テルグ語の文字のシーケンスであり、システムテキストフィールドに入力した後にシステムを再起動します。 システムの崩壊につながる記号の変化の特異性は、テルグ語とベンガル語(およびおそらく他の方言)の特異性にあります。 接尾辞結合子音の変換の崩壊は崩壊につながります-2番目の子音が最初の子音に結合して、形状を大きく変えることなく結合する場合。
奇妙な文字、URL、さらにはビデオが原因でiOSがクラッシュするのはこれが初めてではありません。 先月、1つのリンクがiPhoneをフリーズさせる可能性がありました(chaiOSバグ)。この問題はiOS 11.2.5のリリースで修正されました。 2015年、iMessageの同様の脆弱性により、デバイスが再起動されました。 また、2016年には、5秒のビデオによりデバイスがフリーズしました。
特定のキャラクターまたはそのシーケンスの処理とは、いわゆる「死のSMS」を指します。
このような脆弱性の計画は、さまざまなプラットフォームと特定のアプリケーションの両方で定期的に検出されます。 デバイスの再起動、フリーズ、「焦げ」、またはテキスト実行のコンテキストの誤った解釈(テレグラムの最近のRLOバグなど)につながる可能性があります。
これらの脆弱性は、現代のスマートフォンの時代よりもずっと前に出現しました。このようなバグは、ノキアの携帯電話(いわゆるフラッシュsmsのTP-UDペイロード)、シーメンスの携帯電話の古典的な「%English」の脆弱性、その他あまり知られていません。
通常、このような脆弱性は有害な負荷をもたらすことはありませんが、いたずらで広く使用されており、通常は社会技術的な分布ベクトルを持っています。
言語ハッカーのボーナス:ベンガル語方言の構文ファジングを解析し、 参照により同様の問題を引き起こします。