Szerző: Gálffy Csaba

2013. augusztus 30. 10:50

Arab karakterektől omlanak össze az Apple rendszerei

A legfrissebb Apple-rendszerek is összeomlanak a szövegrenderelő keretrendszer hibája miatt. A CoreTextet használó alkalmazások Macen és iPhone-on is instabillá válnak egy jól szerkesztett karaktersortól.

HIRDETÉS

Egy egyébként értelmetlen karaktersorral kiakasztható az Apple saját renderelő keretrendszere, a CoreText, alkalmazástól és platformtól függetlenül - találták független biztonsági szakértők. A hiba a cég mobilos és asztali operációs rendszereit is érinti, egyelőre javítás nem érhető el rá. A probléma biztonsági kockázatot egyelőre nem jelent, maximum a felhasználók bosszanthatják egymást vele.

A tapasztalatok szerint a Safari mind OS X 10.8.4-en, mind iOS 6.1.3-on összeomlik a karaktersor megjelenítésétől - ez jelenleg az Apple két rendszerének legfrissebb kiadása. Chrome alatt hasonló hatás érhető el, a fülek szeparációjának köszönhetően azonban csak egyetlen tab mögött álló process omlik össze "Aw, snap!" felkiáltással, a böngésző maga és a többi fül működik tovább. A hiba alól mentesül azonban a Firefox, amely egyéni karakterrendelő implementációt használ, nem az Apple CoreTextet, így a szöveget helyesen jeleníti meg, stabilitásvesztés nélkül.

Egyes alkalmazások az egyszeri összeomláson kívül teljesen kivonhatóak forgalomból a szövegrészlettel. Az iOS-en futó iMessages például ahogy megjelenítené a stringet, azonnal összeomlik és bezár. Következő indításkor azonban újra próbálkozik a megjelenítéssel, ami folyamatos fagyásspirálba kergeti a szoftvert és jelen állás szerint nem is látszik, hogyan lehet ezt megakadályozni. Hasonló hatás érhető el változatos email-kliensekkel is, amelyek egyként omlanak össze a stringet tartalmazó üzenettől.

Windows alól így néz ki.

A kreatív hackerek tapasztalatai szerint a rendszer gyakorlatilag minden szinten allergiás erre a stringre. Például a látható Wi-Fi hálózatok listáját képes kiakasztani egy, a karaktersort tartalmazó SSID, a Twitter-kliens vagy a Facebook app pedig szintén összeomlik tőle. A Facebook ugyanakkor már feketelistázza a stringet, sem posztban, sem üzenetben nem engedi már elküldeni.

HUAWEI MateBook 14: a laptop, ami nagyobb önmagánál (x)

A cég újdonsága leginkább kijelzőjével és ötletes megoldásaival emelkedik ki a mezőnyből.

HUAWEI MateBook 14: a laptop, ami nagyobb önmagánál (x) A cég újdonsága leginkább kijelzőjével és ötletes megoldásaival emelkedik ki a mezőnyből.

A források szerint az Apple következő generációs rendszereiben, az iOS 7-ben és OS X 10.9 alatt már nem sikerült reprodukálni a hibás viselkedést, vagy a CoreText fejlesztése során "véletlenül" vagy szándékosan, de a hiba eltűnt. Az aktuális és korábbi verziókat használó felhasználók számára azonban ez a javítás egyelőre nem érhető el.

Jelenleg kérdéses, hogy a CoreText hibája a stabilitáson kívül a biztonságot is veszélyeztet-e. Az alkalmazások összeomlását minden bizonnyal egy hibás memóriaelérés okozza, amely esetleg támadó által valamilyen formában irányítható lehet. Ha ez egy olvasási hiba, akkor potenciálisan más memóriaterületek kiolvasása is lehetséges, ha írási hiba, akkor tetszőleges kódfuttatás is elérhető lehet.

A Beckhoff ultrakompakt, C6025 típusú ipari PC az Intel Core i processzorcsalád nagy számítási teljesítményével rendelkezik, ventilátor nélküli, kisméretű kivitelben. A rendkívül alacsony fogyasztású, új Intel Core i U processzorok teszik mindezt lehetővé.

a címlapról

Hirdetés

Csúcstechnológia pár koppintással: ezt tudja a Huawei nova 9

2021. december 1. 07:02

Manapság egyre-másra jelennek meg olyan új mobilok, amelyek hihetetlen funkciókat ígérnek, de ezeket szinte műszaki diplomával lehet csak előcsalogatni. A HUAWEI nova 9 igazi ereje abban rejlik, milyen egyszerű előcsalogatni a mobil tudását.