8:59
16/2/2018

Tym artykułem zabijesz komuś iPhona i Maca

Nie tym, aż tacy złośliwi nie jesteśmy. Tym. Chrome na Macu nam nie padł, ale Safari tak. A powodem jest kolejny problem z parsowaniem znaków Unicode na urządzeniach Apple działających pod kontrolą macOS i iOS.

Oryginalna sekwencja “zabijająca” urządzenia, odkryta przez jednego z programistów, to:

U+0C1C U+0C4D U+0C1E U+200C U+0C3ECzyli takie znaki (జ), potem ( ్ ), potem (ఞ), następnie zero-width non-joiner i ( ా). Ale niektórzy podnoszą, że wystarczy użytkownikowi iPhona wysłać tylko ten znak języka Telugu z Indii:

జ్ఞ‌ా

Wystarczy przesłać go komuś przez Messengera, WhatsAppa, Outlooka, Twittera czy po prostu GMaila albo iMessage, Skutek? W niektórych przypadkach nie tylko crash aplikacji, ale — pętla śmierci — bo aplikacje po crashu próbują same wstać, ładując jeszcze raz, automatycznie, te same dane, które crash spowodowały.

W przypadku Maca — wklejenie tego znaku w pasek adresowy przeglądarki powinno zrobić robotę. Ale u nas zadziałało tylko za pierwszym razem i tylko na Safari.

Dla tych, którzy boją się przetestować błędu na swoich urządzeniach i są na tyle mili, że nie chcą trollować znajomych z iPhonami i Macami, mamy wizualizację problemów tutaj:

Zgodnie z oficjalnym zgłoszeniem błędu, Apple załatało go w becie systemu iOS 11.3 i 10.13.4 dla MacOS — te systemy mają trafić do klientów w przyszłym miesiącu.

Co do genezy błędu, ciekawe komentarze znajdziecie tutaj.

Dostałem taki znak — co robić, jak żyć?

Jeśli przyszło przez SMS-a (iMessage), to skasuj wątek z poziomu aplikacji desktopowej na MacOS i zrestartuj całkowicie telefon. Nie masz Maca? To poproś kolegę, aby wysłał Ci normalną wiadomość — jest szansa, że “zepchnie” złą. Nie wyszło? To zostaje Ci zapisanie się na publiczną betę systemu iOS i wgranie nowego obrazu.

PS. A gdyby tak umieścić ten znak w nazwie sieci Wi-Fi… ;>

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

67 komentarzy

Dodaj komentarz
  1. Kolejna wpadka apple z obsługą unicode. Człowiek by pomyślał, że firma której wszyscy patrzą na ręce nauczy się po pierwszej, najpóźniej drugiej wpadce…

    • iShit

    • iజ్ఞా

  2. Chyba powinni wrócić do U.S. ASCII bo Unicode najzwyczajniej ich przerasta. :)

  3. u mnie na chrome działa :-D krasz za kraszem, do póki miałem go w schowku (prawdopodobnie to był powód (?))

  4. Mam Iphone X i nie zdechł . Poprosiłem kogoś aby wysłał do mnie wiadomość jak na załączniku w messenger i imessage.

  5. iOS 11.2.5 nie zawiesza

    • A u mnie na iOS 11.2.5 ubiło wiadomości :/

    • Messangera ubiło ;)

    • mi crashuje

  6. Na iOSie ta strona ubiła apkę Reddita, ale co ciekawe nie Safari. Natomiast na macOS strona uwaliła Chrome’a.

  7. Czytam ten artykuł na iPhone 6s z ios 11.2.5 i nic się nią dzieje. Chyba trochę panikujecie…

    • Przeczytaj go jeszcze raz to zrozumiesz dlaczego.

    • Ale po co czytac ze zrozumieniem skoro ma iPhona? ;-)

  8. 6s z ios 11.2.5 na safari przeżył, ubiło mi chrome za to

  9. Testowane na 3 roznych iphonach i na zadnym nie zadzialalo

  10. iOS 9.3.3, iP6 hier, śmigają elegancko znaczki “జ్ఞ‌ా”.

    Ciekawe czy na waszych też… ( ͡° ͜ʖ ͡°)

  11. Znak w nazwie wifi działa. Na macbook nie da się wejść w sieci, po kliknięciu ikonki wifi znikają na chwilę wszystkie ikonki koło zegara.

  12. ios 11.2.5 iphone 7 plus. Wysłałem znak sam do siebie. Wywala całego messengera, po restarcie telefonu i przepchnięciu tego znaku w głąb konwersacji wywala się tylko jak wejdę na konwersację ze sobą.

  13. IphoneX <11.2.5
    crash apki gmaila + pętla, trzeba było skasować maila na komputerze
    ale kolega ma przynajmniej już zaktualizowany soft :))

  14. SSID nie może zawierać znaku U+0C1C

  15. Na Wifi jedynie wywala z ustawień

    • “Jedynie” :) A dzieje się to w momencie próby połączenia czy wystarczy być w zasięgu takiej sieci?

    • Nie może się dziać. Problem nie polega na samym istnieniu znaku np. w pamięci, a na próbie wyrenderowania przy użyciu apple’owskiego komponentu, np. textview. Tutaj spieprzyli :P

  16. Na messengerze już domyślnie blokuje mi ten znak ;D

  17. Messegner już odrzuca wiadomości z tym znakiem :(

  18. iMessage na MacOS sie crashuje, na iPhone to samo.

    Zaorałem sie ;/

  19. Facebook już zablokował możliwość wklejenia tego tekstu jako post (twierdzi ze to spam)

  20. Faktycznie. Na macOS totalny crash systemu. Za po reboocie nie otwiera automagicznie ponownie tej zakładki, wiec da się korzystać ze sprzętu

  21. zdechł mi telefon nie mogę nic zrobić iphone 5s
    pozdrawiam

  22. macpro (macos 13.13.3) wywala safari. potwierdzone

  23. Ja żałuję że to kolegom wysłałem.
    Okazało się że znak utknął w powiadomieniach i ma telefon do formatu.

    Drugiemu wywaliło tylko czat z FB.

    Więc lepiej nie wysyłać :P Chyba że z premedytacją.

  24. Iphone wyłączony kod, włączone powiadomienia jako stałe, znak w wiadomości na telegramie= bootloop. przy starcie systemu ładuje powiadomienia. Pomaga przywrócenie systemu przez Itunes’a i usuniecie signala :P

    Komunikat w messangerze na kompie że wiadomość usunięta, crashuje apkę na iphonie

    • wiadomość w signalu poszła, sorry za błąd

  25. ale jakoś nie chciało się napisać jakie dokładnie systemy są podatne: iOS 11, High Sierra, watchOS 4 and tvOS 11 versions

  26. Ktoś wie czy da się odzyskać dane, jeśli telefon zachowuje się dokładnie tak jak na filmie?

  27. Przed chwila wywaliło iphona kolegi, ale już Facebook blokuje ta wiadomosc i nie da sie wyłać

  28. Chrome 64 na 10.13.2 crashuje.

  29. na FB zablokowali ;P

  30. Z czego to wynika, ze urządzenia tak reagują!

    • Spieprzyli renderowanie tekstu

  31. testowane na swoim IP X, hangouts znak wyświetla się bez problemu i bez żadnej reakcji systemu(iOS 11.2.5)

  32. iphone se 6 wysłane na messengerze ubiło na chwile, kolega zaktuwalizował system wszedł na messengera usuną konwersacje i działało, a z innymi konwersacje działały

  33. Widzę że głupota ludzi jest nieograniczona.. Tacy wspaniali koledzy i koleżanki rozsyłają wiadomość znajomym z iphonami by sprawdzic czu rozwali im telefon! Jesteście tacy kochani.. Najbardziej zastAnawia to że sprawdzają na sobie również. Tabliczke glinianą i rylec powinniście dostać jako narzędzie do komunikacji a nie telefon. NIEBEZPIECZNIK – wrzuccie następnym razem kod do wirusa który czysci środki ze wszystkich kont to ludzie sami znajomym porozsyłają i jeszcze na sobie sprawdzą..

  34. Ta piękna kombinacja znaków przetestowana na 16 iPhonach. W większości przypadków wystarczyło tylko usunąć tę wiadomość SMS albo zmienić nick na FB. Wywalało tylko aplikację, na której się to wyśle (SMS, MSG, SNAP). iPhone 7 ma jednak ewidentny problem z tym, bo 3 sztuki popsuły się na amen i nie chcą się włączyć (cały czas wyświetla się jabłko)

  35. Jak można napisać takie gów.o i wpychać to do oficjalnego builda, komponent, który nawet nie potrafi obsłużyć Unicode? Po co w ogóle kontrolka do obsługi tekstu próbuje interpretować znaki? Ma je tylko wyświetlić, nie ma znaku to kwadracik i już.

    • Widać nigdy nie zdarzyło Ci się zakodować czegoś z NPE lub segfault ;)
      Nic, tylko pogratulować (no chyba, że nigdy nie pisałeś programów komercyjnych)!

    • Nie chodzi o to, że są błędy bo te zdarzają się przy każdym bardziej skomplikowanym kodzie. Chodziło mi o kwestię kontrolek, które zamiast wyświetlać znaki starają się je interpretować.
      Segfault miałem, komercyjnie nie koduję. Jednak jest to część systemu operacyjnego komercyjnego i jako taka powinna być wnikliwie przetestowana na takie ewentualności. Innymi słowy znaczek QT przyklejony na wyrost.

  36. U mnie natomiast te znak popsuł otwieranie linków w slacku i skype. Ktoś też tak ma?

  37. U mnie natomiast te znak popsuł otwieranie linków w slacku i skype (macOs 10.13.3). Ktoś też tak ma?

  38. Watch os też podatny … ;/ ma ktoś pomysł jak go przywrócić .

  39. Oj tam oj tam, może nie są “odporni” na unicode, ale mają murzyńskie emoji! (jk)

  40. Jest już iOS 11.2.6 naprawia błąd

  41. Wywala mi tylko Fb co mam zrobic

  42. czyli wystarczy jedna wiadomosc/mail wyslana do wszystkich pracownikow w firmie (np. Hipsterzy ltd.), gdzie standardem sa iphone’y/macbooky i mamy paraliz :)

    …ale jakby co to android/linux nie nadaje sie do firmowych zastosowan

  43. Wyslalem to mojemu koledze i chce kase za naprawe co robic?

  44. Czy wezmą na gwarancję ip gdy się powie że to przez te znaczki nie chce się włączyć wgl tel?

  45. Ku—wa ktoś mi to wysłał i nie wlącza sie wgl telefon co ja mam zrobić!!!

  46. Czy wysyłając to na aplikacje Messenger wystarczy z poziomu komputera oczyścić historię? Całą aplikacje wywalić czy coś innego? (głupie żarty mogą zabić znajomość xD)

  47. safari i chrome ubilo na 10.13.3

  48. […] – walidowane i escapowane są stringi – numer z nullem, ciapkiem czy ostatnim znaczkiem-zabójcą dla iOS nie przechodzą – system radośnie akceptuje wszystko (i pokazuje ładnie w aplikacji). No […]

  49. […] tym. SMS-y z niektórymi znakami zawieszały iPhony lub wprowadzały je w pętle restartu. I było wiele takich błędów. j00ru natomiast pokazał jak MMS-em można zhackować niektóre modele Samsunga. […]

  50. elo

  51. co to za guwno jest

  52. […] faktycznie może się zdarzyć, że już samo wejście na stronę zrobi coś złego naszemu smartfonowi, to takie ataki są niezwykle rzadkie i rzadko kiedy […]

Odpowiadasz na komentarz mvciej

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: