Mayya Gavasheli
8 822

Эксперт по безопасности обнаружил баг, отключающий айфоны с локацией в Китае при попытке ввести слово «Тайвань»

Как решил специалист, эта ошибка связана с попыткой Apple «задобрить» китайское правительство.

Поделиться

В избранное

В избранном

Фото ZDNet

Эксперт по безопасности Патрик Уордл (Patrick Wardle) обнаружил в iOS баг, из-за которого смартфоны Apple отключались при попытке ввести слово «Тайвань» или прислать эмодзи с тайваньским флагом.

Уордл узнал об уязвимости от своей приятельницы из Тайваня, которая пожаловалась ему на попытки Китая взломать её iPhone. Девушка рассказала, что каждый раз, когда она пытается написать слово «Тайвань», отправляет или получает эмодзи с флагом, телефон отключается.

Однако девушка ошиблась, полагает Уордл. На деле отключение происходило из-за случайной ошибки, которая возникла при попытке Apple «задобрить» правительство Китая.

Грубо говоря, Apple добавила некий код в iOS, чтобы телефоны в Китае не показывали тайваньский флаг. И в этом коде была ошибка.

Патрик Уордл
эксперт по безопасности

В начале 2017 года в iOS появилась функция, поддерживающая китайскую цензуру. Если выставить настройки локации в Китае, эмодзи с флагом Тайваня исчезнет из библиотеки, и будет отображаться как «отсутствующий» эмодзи в тексте. Дело в том, что китайские власти считают Тайвань частью своей страны без законного независимого правительства. Как отметило издание Wired, это лишь часть того, что Apple сделала «для китайской диктатуры» — компания в том числе переносит данные пользователей из Китая на местные серверы, а также удаляет VPN-сервисы из местного App Store.

Однако Уордл обнаружил, что в некоторых случаях баг в тайваньском цензурном коде воспринимался как неверный ввод данных вместо выдачи сообщения об отсутствующем эмодзи. Это послужило причиной полной поломки телефонов, которую хакеры называют сетевой атакой, позволяющей любому взломать уязвимые устройства с помощью определенных команд.

Уордл не знает, как много устройств пострадали из-за ошибки, и что именно провоцировало поломку на некоторых устройствах. Однако он уверен, что это связано именно с локацией и языковыми настройками смартфона.

Если бы Apple не пыталась пойти навстречу китайскому правительству, эта ошибка никогда бы не возникла. [...] Они говорят «Мы никогда не будем шпионить за пользователями». Но по просьбе Китая они встраивают цензуру в свои устройства и не говорят об этом. Я бы использовал термин «лицемерие».

Патрик Уордл
эксперт по безопасности

Эксперт предупредил Apple о проблеме в середине июня. Накануне компания выпустила заявление об обновлении функций безопасности в iOS 11.4.1, в котором сообщила, что было улучшено управление памятью для исправления сбоя типа «отказ в обслуживании». Компания также отметила Уордла и поблагодарила его за обнаружение проблемы.

#apple #iphone #кибербезопасность

{ "author_name": "Mayya Gavasheli", "author_type": "self", "tags": ["apple","iphone","\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 28, "likes": 55, "favorites": 3, "is_advertisement": false, "section_name": "default", "id": "73479", "is_wide": "" }
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Популярные комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]