iPhone китайских пользователей «невзлюбили» тайваньский флаг

image

Теги: iOS, iPhone, Китай, Тайвань, цензура

При получении сообщения с эмодзи в виде тайваньского флага мессенджеры на iPhone китайских пользователей аварийно завершали работу.

Из-за действующей в Китае цензуры пользователи iPhone столкнулись с нелепой ситуацией. Отправка эмодзи в виде тайваньского флага на iOS-устройство китайского пользователя вызывает аварийное завершение работы приложения для обмена сообщениями. Непрерывно отправляя такое эмодзи, злоумышленник может вызвать постоянный отказ в обслуживании мессенджера.

Причудливая уязвимость была обнаружена исследователем безопасности Патриком Уордлом (Patrick Wardle), когда его подруга пожаловалась на сбой в работе приложений на ее iPhone 7 при вводе слова «Тайвань» или получении сообщения с эмодзи в виде тайваньского флага. Исследователь заинтересовался багом и решил провести отладку с целью выяснить его причину.

Как показало исследование Уордла, связанная с обработкой эмодзи функция возвращает NULL, в результате чего приложение аварийно завершает работу. С техническими подробностями отладки можно ознакомиться здесь .

Исследователь также выяснил, что в случае, если главным регионом на iOS-устройстве значится Китай, смайлик в виде тайваньского флага в сообщении отображаться не будет. Более того, в меню эмодзи на устройствах китайских пользователей тайваньский флаг отсутствует вовсе. Вероятно, Apple убрала эмодзи по просьбе китайских властей (Китай не признает независимости Тайваня и считает его частью страны).

Как бы то ни было, Apple исправила баг в iOS 11.4.1 и даже поблагодарила Уордла за его обнаружение.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.