Mellékleteink: HUP | Gamekapocs
Keres

Arab karakterektől omlanak össze az Apple rendszerei

Gálffy Csaba, 2013. augusztus 30. 10:50
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A legfrissebb Apple-rendszerek is összeomlanak a szövegrenderelő keretrendszer hibája miatt. A CoreTextet használó alkalmazások Macen és iPhone-on is instabillá válnak egy jól szerkesztett karaktersortól.

Egy egyébként értelmetlen karaktersorral kiakasztható az Apple saját renderelő keretrendszere, a CoreText, alkalmazástól és platformtól függetlenül - találták független biztonsági szakértők. A hiba a cég mobilos és asztali operációs rendszereit is érinti, egyelőre javítás nem érhető el rá. A probléma biztonsági kockázatot egyelőre nem jelent, maximum a felhasználók bosszanthatják egymást vele.

A tapasztalatok szerint a Safari mind OS X 10.8.4-en, mind iOS 6.1.3-on összeomlik a karaktersor megjelenítésétől - ez jelenleg az Apple két rendszerének legfrissebb kiadása. Chrome alatt hasonló hatás érhető el, a fülek szeparációjának köszönhetően azonban csak egyetlen tab mögött álló process omlik össze "Aw, snap!" felkiáltással, a böngésző maga és a többi fül működik tovább. A hiba alól mentesül azonban a Firefox, amely egyéni karakterrendelő implementációt használ, nem az Apple CoreTextet, így a szöveget helyesen jeleníti meg, stabilitásvesztés nélkül.

Egyes alkalmazások az egyszeri összeomláson kívül teljesen kivonhatóak forgalomból a szövegrészlettel. Az iOS-en futó iMessages például ahogy megjelenítené a stringet, azonnal összeomlik és bezár. Következő indításkor azonban újra próbálkozik a megjelenítéssel, ami folyamatos fagyásspirálba kergeti a szoftvert és jelen állás szerint nem is látszik, hogyan lehet ezt megakadályozni. Hasonló hatás érhető el változatos email-kliensekkel is, amelyek egyként omlanak össze a stringet tartalmazó üzenettől.

Windows alól így néz ki.

A kreatív hackerek tapasztalatai szerint a rendszer gyakorlatilag minden szinten allergiás erre a stringre. Például a látható Wi-Fi hálózatok listáját képes kiakasztani egy, a karaktersort tartalmazó SSID, a Twitter-kliens vagy a Facebook app pedig szintén összeomlik tőle. A Facebook ugyanakkor már feketelistázza a stringet, sem posztban, sem üzenetben nem engedi már elküldeni.

A források szerint az Apple következő generációs rendszereiben, az iOS 7-ben és OS X 10.9 alatt már nem sikerült reprodukálni a hibás viselkedést, vagy a CoreText fejlesztése során "véletlenül" vagy szándékosan, de a hiba eltűnt. Az aktuális és korábbi verziókat használó felhasználók számára azonban ez a javítás egyelőre nem érhető el.

Jelenleg kérdéses, hogy a CoreText hibája a stabilitáson kívül a biztonságot is veszélyeztet-e. Az alkalmazások összeomlását minden bizonnyal egy hibás memóriaelérés okozza, amely esetleg támadó által valamilyen formában irányítható lehet. Ha ez egy olvasási hiba, akkor potenciálisan más memóriaterületek kiolvasása is lehetséges, ha írási hiba, akkor tetszőleges kódfuttatás is elérhető lehet.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.