При получении сообщения с эмодзи в виде тайваньского флага мессенджеры на iPhone китайских пользователей аварийно завершали работу.
Из-за действующей в Китае цензуры пользователи iPhone столкнулись с нелепой ситуацией. Отправка эмодзи в виде тайваньского флага на iOS-устройство китайского пользователя вызывает аварийное завершение работы приложения для обмена сообщениями. Непрерывно отправляя такое эмодзи, злоумышленник может вызвать постоянный отказ в обслуживании мессенджера.
Причудливая уязвимость была обнаружена исследователем безопасности Патриком Уордлом (Patrick Wardle), когда его подруга пожаловалась на сбой в работе приложений на ее iPhone 7 при вводе слова «Тайвань» или получении сообщения с эмодзи в виде тайваньского флага. Исследователь заинтересовался багом и решил провести отладку с целью выяснить его причину.
Как показало исследование Уордла, связанная с обработкой эмодзи функция возвращает NULL, в результате чего приложение аварийно завершает работу. С техническими подробностями отладки можно ознакомиться здесь .
Исследователь также выяснил, что в случае, если главным регионом на iOS-устройстве значится Китай, смайлик в виде тайваньского флага в сообщении отображаться не будет. Более того, в меню эмодзи на устройствах китайских пользователей тайваньский флаг отсутствует вовсе. Вероятно, Apple убрала эмодзи по просьбе китайских властей (Китай не признает независимости Тайваня и считает его частью страны).
Как бы то ни было, Apple исправила баг в iOS 11.4.1 и даже поблагодарила Уордла за его обнаружение.
Ладно, не доказали. Но мы работаем над этим