Arabské znaky sú schopné zapríčiniť pád aplikácie na OS X a iOS

Hackerom sa podarilo objaviť špeciálnu kombináciu arabských znakov, ktorých zobrazenie spôsobí na iOS a OS X pád aplikácie. Príčinou sú chyby v CoreTexte, Apple engine, ktorý slúži na zobrazovanie znakov. Netrvalo dlho a táto kombinácia sa dostala aj na Twitter a Facebook, kde však už bolo jej zdieľanie zablokované. Stačilo, aby sa vám v Twitter aplikácii načítal tweet s týmito znakmi, a aplikácia spadla. Apple údajne o chybe vedel už pol roka, avšak nič s ňou nerobil. Chyba sa prejaví kdekoľvek, kde je využívaný CoreText. Pasca tak môže byť nastražená na Facebooku, Twitteri alebo napríklad aj v názve Wi-Fi siete, ktorý sa načíta pri zobrazení dostupných Wi-Fi sietí. Chyba sa prejavuje na iOS 6 a OS X 10.8, OS X Mavericks sa netýka.

komentáre
  1. U spoustu aplikaci staci do formulare zadat jakoukoliv arabskou cislovku:
    ١٢٣٤٥٦٧٨٩٠
    a aplikace spadne, jakmile ji odeslete.
    Ale tenhle problem by mel byt znamy uz delsi dobu a ani Apple ani vyvojare to nepali.
    Problem je napr. u aplikaci na vyhledavani spojeni nebo tez u internetoveho bankovnictvi, kde staci mit pouze prepnuto regionalni nastaveni na arabstinu a prestoze mate klavesnici “normalni”, tyhle aplikace, pokud nespadnou hned po startu, hned, jak pouzijete byt “normalni” cislo, spadnou…

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.



Články, ktoré by sa vám mohli páčiť