Эксперт по безопасности обнаружил баг, отключающий айфоны с локацией в Китае при попытке ввести слово «Тайвань»
Как решил специалист, эта ошибка связана с попыткой Apple «задобрить» китайское правительство.
Фото ZDNet
Эксперт по безопасности Патрик Уордл (Patrick Wardle) обнаружил в iOS баг, из-за которого смартфоны Apple отключались при попытке ввести слово «Тайвань» или прислать эмодзи с тайваньским флагом.
Уордл узнал об уязвимости от своей приятельницы из Тайваня, которая пожаловалась ему на попытки Китая взломать её iPhone. Девушка рассказала, что каждый раз, когда она пытается написать слово «Тайвань», отправляет или получает эмодзи с флагом, телефон отключается.
Однако девушка ошиблась, полагает Уордл. На деле отключение происходило из-за случайной ошибки, которая возникла при попытке Apple «задобрить» правительство Китая.
Грубо говоря, Apple добавила некий код в iOS, чтобы телефоны в Китае не показывали тайваньский флаг. И в этом коде была ошибка.
В начале 2017 года в iOS появилась функция, поддерживающая китайскую цензуру. Если выставить настройки локации в Китае, эмодзи с флагом Тайваня исчезнет из библиотеки, и будет отображаться как «отсутствующий» эмодзи в тексте. Дело в том, что китайские власти считают Тайвань частью своей страны без законного независимого правительства. Как отметило издание Wired, это лишь часть того, что Apple сделала «для китайской диктатуры» — компания в том числе переносит данные пользователей из Китая на местные серверы, а также удаляет VPN-сервисы из местного App Store.
Однако Уордл обнаружил, что в некоторых случаях баг в тайваньском цензурном коде воспринимался как неверный ввод данных вместо выдачи сообщения об отсутствующем эмодзи. Это послужило причиной полной поломки телефонов, которую хакеры называют сетевой атакой, позволяющей любому взломать уязвимые устройства с помощью определенных команд.
Уордл не знает, как много устройств пострадали из-за ошибки, и что именно провоцировало поломку на некоторых устройствах. Однако он уверен, что это связано именно с локацией и языковыми настройками смартфона.
Если бы Apple не пыталась пойти навстречу китайскому правительству, эта ошибка никогда бы не возникла. [...] Они говорят «Мы никогда не будем шпионить за пользователями». Но по просьбе Китая они встраивают цензуру в свои устройства и не говорят об этом. Я бы использовал термин «лицемерие».
Эксперт предупредил Apple о проблеме в середине июня. Накануне компания выпустила заявление об обновлении функций безопасности в iOS 11.4.1, в котором сообщила, что было улучшено управление памятью для исправления сбоя типа «отказ в обслуживании». Компания также отметила Уордла и поблагодарила его за обнаружение проблемы.
#apple #iphone #кибербезопасность