Современные версии iOS и iPadOS подвержены уязвимости – если прислать на устройство сообщение, содержащее флаг иностранного государства и всего одно слово на редком языке, интерфейс системы уйдет в циклическую перезагрузку. Apple пока не решила проблему, но пользователи нашли способ защиты своих гаджетов и их «оживления» после получения такого сообщения.
Опасное сообщение для iPhone и iPad
Мобильные устройства Apple можно вывести из строя, прислав на них короткое сообщение с эмоджи и символом на одном из экзотических языков. Проблема обнаружена в операционных версиях iOS 13 и iPadOS 13.
Сообщение, «убивающее» планшеты и смартфоны Apple, пишет ресурс MacRumors, содержит в себе эмоджи с изображением итальянского флага и один (или несколько) символ на языке синдхи – на нем говорят жители исторической области Синд в Пакистане. Если такое сообщение отобразится в уведомлениях наiPad или iPhone, интерфейс операционной системы начнет циклически перезагружаться.
На момент публикации материала данная проблема не носила массовый характер, но это лишь вопрос времени, поскольку iOS 13 и iPadOS 13 – это самые распространенные мобильные ОС Apple. Согласно статистике StatCounter за март и апрель 2020 г., iOS 13.3 вместе с iPadOS 13.3 были установлены на 71,1% устройств, iOS 13.4 – на 5,2%, iOS 13.1 – на 2,4%.
Как избежать «атаки»
Первыми проблему с опасным сообщением обнаружил пользователь Reddit под псевдонимом -MTAC-. Он сообщил, что изначально проблема с сообщением была зафиксирована в Telegram, а затем и в приложении Twitter.
Проблема, пишет портал AppleInsider.com, скрывается во всех версиях iOS 13 и iPadOS 13 за исключением 13.4.5, которая в настоящее время доступна пока лишь в бета-версии. Apple не реагирует на ситуацию и не спешит с выпуском стабильного билда 13.4.5.
Существует способ максимально снизить вероятность получить такое сообщение на свое устройство. Пользователям нужно на время отключить уведомления мессенджеров на своем гаджете, пока Apple не выпустит устраняющий уязвимость патч.
Для отключения уведомлений необходимо зайти в «Настройки» и перейти в пункт «Уведомления». В нем отобразится список всех установленных приложений, в котором нужно выбрать необходимое, открыть его и в новом окне отключить параметр «Допуск уведомлений».
Стоит уточнить, что также нужно отключить уведомления приложений социальных сетей, программы для отправки SMS и другого софта, позволяющего обмениваться текстовыми сообщениями. В настоящее время неизвестно, какие еще мессенджеры могут провоцировать перезагрузку интерфейса iOS после получения такого сообщения.
Между тем, не существует 100% рабочего алгоритма по выводу смартфона или планшета из циклической перезагрузки интерфейса. В ряде случаев достаточно прислать на него любое другое сообщение.
Давняя проблема iOS
Сообщения, выводящие устройства из строя, называют «текстовыми бомбами», и владельцы мобильных устройств Apple сталкиваются с ними на протяжении нескольких лет. К примеру, в феврале 2018 г. в iOS 11.2.5 была обнаружена тотальная несовместимость со словом «знак» индийского языка телугу.
Отправленное на мобильное устройство Apple под управлением указанной версии ОС, это слово приводило к зависанию мессенджера, в котором оно отобразилось, а в некоторых случаях – даже к полной остановке работы всей операционной системы. Попытка перезагрузить устройство ни к чему не приводила – после повторного запуска iOS пыталась вновь отобразить это опасное слово и предсказуемо зависала.
И это далеко не первый случай, когда устройство Apple оказывалось уязвимым для одного-единственного сообщения. В январе 2018 г. CNews писал, что в соцсети Twitter распространилась вредоносная ссылка, переход по которой эксплуатировал уязвимость в устройствах под управлением iOS и Mac. Если пользователь получал эту ссылку через приложение «Сообщения», его iPhone или iPad зависал, а устройства с джейлбрейком уходили в вечную перезагрузку. После этого приложение «Сообщения» переставало работать.
В начале 2017 г. в iOS была выявлена уязвимость, которая давала возможность человеку без особых хакерских навыков вызвать зависание выбранного им iPhone или iPad. Для этого на устройство жертвы достаточно было отправить сообщение, содержащее три определенных символа, один текстовый и два эмоджи: флаг, ноль и радуга.
Спустя полтора года, в июле 2018 г. в iOS был найден баг, приводивший к отказу некоторых устройств каждый раз, как пользователь вводил слово «Тайвань» или пытался использовать эмоджи с тайваньским флагом. Ошибка присутствовала в версиях iOS 11.3 и более ранних, но в iOS 11.4.1 Apple его устранила.
В апреле 2019 г. в iMessage была нашли уязвимость, которая выводила из строя смартфоны iPhone, и для их восстановления приходилось жертвовать всеми данными на устройстве. Причиной сбоя было некорректно сформированное сообщение, где присутствовал текстовый ключ, который iOS ошибочно принимала за строку. Это приводило к запуску определенных исключений, что и ломало устройство. Эта ошибка была устранена в мае 2019 г. с выходом iOS 12.3.