Технологии Mayya Gavasheli
8 873

Эксперт по безопасности обнаружил баг, отключающий айфоны с локацией в Китае при попытке ввести слово «Тайвань»

Как решил специалист, эта ошибка связана с попыткой Apple «задобрить» китайское правительство.

В закладки
Фото ZDNet

Эксперт по безопасности Патрик Уордл (Patrick Wardle) обнаружил в iOS баг, из-за которого смартфоны Apple отключались при попытке ввести слово «Тайвань» или прислать эмодзи с тайваньским флагом.

Уордл узнал об уязвимости от своей приятельницы из Тайваня, которая пожаловалась ему на попытки Китая взломать её iPhone. Девушка рассказала, что каждый раз, когда она пытается написать слово «Тайвань», отправляет или получает эмодзи с флагом, телефон отключается.

Однако девушка ошиблась, полагает Уордл. На деле отключение происходило из-за случайной ошибки, которая возникла при попытке Apple «задобрить» правительство Китая.

Грубо говоря, Apple добавила некий код в iOS, чтобы телефоны в Китае не показывали тайваньский флаг. И в этом коде была ошибка.

Патрик Уордл
эксперт по безопасности

В начале 2017 года в iOS появилась функция, поддерживающая китайскую цензуру. Если выставить настройки локации в Китае, эмодзи с флагом Тайваня исчезнет из библиотеки, и будет отображаться как «отсутствующий» эмодзи в тексте. Дело в том, что китайские власти считают Тайвань частью своей страны без законного независимого правительства. Как отметило издание Wired, это лишь часть того, что Apple сделала «для китайской диктатуры» — компания в том числе переносит данные пользователей из Китая на местные серверы, а также удаляет VPN-сервисы из местного App Store.

Однако Уордл обнаружил, что в некоторых случаях баг в тайваньском цензурном коде воспринимался как неверный ввод данных вместо выдачи сообщения об отсутствующем эмодзи. Это послужило причиной полной поломки телефонов, которую хакеры называют сетевой атакой, позволяющей любому взломать уязвимые устройства с помощью определенных команд.

Уордл не знает, как много устройств пострадали из-за ошибки, и что именно провоцировало поломку на некоторых устройствах. Однако он уверен, что это связано именно с локацией и языковыми настройками смартфона.

Если бы Apple не пыталась пойти навстречу китайскому правительству, эта ошибка никогда бы не возникла. [...] Они говорят «Мы никогда не будем шпионить за пользователями». Но по просьбе Китая они встраивают цензуру в свои устройства и не говорят об этом. Я бы использовал термин «лицемерие».

Патрик Уордл
эксперт по безопасности

Эксперт предупредил Apple о проблеме в середине июня. Накануне компания выпустила заявление об обновлении функций безопасности в iOS 11.4.1, в котором сообщила, что было улучшено управление памятью для исправления сбоя типа «отказ в обслуживании». Компания также отметила Уордла и поблагодарила его за обнаружение проблемы.

#apple #iphone #кибербезопасность

{ "author_name": "Mayya Gavasheli", "author_type": "editor", "tags": ["\u043a\u0438\u0431\u0435\u0440\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","iphone","apple"], "comments": 26, "likes": 55, "favorites": 3, "is_advertisement": false, "subsite_label": "tech", "id": 73479, "is_wide": false, "is_ugc": false, "date": "Wed, 11 Jul 2018 12:07:39 +0300" }
Комментарии

Субъективный томагавк_два

17

Россия: Забаньте этого Дурова с его террористограмом! Он экстремист!
Эппл: Иди нахуй, Россия.
Китай: Забаньте Тайвань, плиз.
Эппл: Не вопрос.

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Действительно важные push-уведомления
Подписаться на push-уведомления