Компания Apple выпустила обновление iOS 11.4.1, которое, кроме прочего, устраняет уязвимость, вызывавшую нештатное завершение работы приложений при обработке слова «Taiwan» или эмодзи с флагом Тайваня. Исследователь, обнаруживший уязвимость, выяснил, что она вызвана неправильной работой механизма, запрещающего отображение этого символа на iOS-устройствах китайских пользователей. Уязвимость воспроизводилась только на устройствах, которые из-за ошибки системы потеряли идентификатор страны пользователя.
Поскольку правительство Китая выдвигает серьезные требования к технологическим компаниям и их сервисам, работающим на территории страны, Apple вводит некоторые ограничения для пользователей. К примеру, пользователи операционных систем от Apple, которые выбрали Китай в качестве домашнего региона в настройках, не видят эмодзи с флагом Тайваня, который является предметом территориального спора. При нормальном поведении системы пользователь просто не видит этот символ в списке всех эмодзи или видит квадратные символы вместо него в тексте.
Исследователь в области информационной безопасности Патрик Уордл (Patrick Wardle) из компании Digital Security обнаружил, что в некоторых условиях это ограничение может приводить к аварийному завершению работы приложений. Тайваньская знакомая программиста рассказала, что последние два года приложения на ее iPhone «вылетают», когда она вводит слово «Taiwan» или получает сообщение, содержащее эмодзи с флагом страны.
Исследователь воспроизвел эту ошибку на своем iPhone и проанализировал отчеты приложений после завершения. Из-за закрытого кода iOS ему пришлось воспользоваться аналогичными библиотеками на macOS и декомпилировать часть компонентов стека вызовов. Он выяснил, что при обработке эмодзи система проверяет идентификатор страны пользователя, выставленной через настройки. Однако в некоторых случаях этот проверка может возвращать недопустимое значение, а вызвавший проверку компонент не проверяет корректность получаемого значения, после чего приложение аварийно завершается.
В середине июня Уордл передал данные об уязвимости в Apple и компания устранила ее в обновлении iOS 11.4.1. Кроме того, исследователь нашел и простой способ устранить ее самостоятельно на устройствах с более старой прошивкой. Для этого достаточно поменять регион на Китай, а затем обратно на любой другой. По-видимому, при этом система присваивает идентификатору страны корректное значение.
В конце 2017 года в настольной операционной системе от Apple macOS нашли критическую уязвимость, позволяющую любому пользователю получить доступ к учетной записи суперпользователя. Особенность уязвимости заключалась в простоте ее эксплуатации — для этого было достаточно всего лишь ввести в поле имени пользователя «root» и два раза нажать кнопку ввода.
Григорий Копиев
Американский инженер-любитель создал механический аимбот, автоматически прицеливающийся в компьютерных играх. Чтобы его было практически невозможно обнаружить, он снимает экран с помощью веб-камеры и управляет прицелом не программно, а аппаратно — двигая мышку по столу с помощью колес.