html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Apple отучила iPhone бояться слова «Taiwan»


Patrick Wardle / Objective-See

Компания Apple выпустила обновление iOS 11.4.1, которое, кроме прочего, устраняет уязвимость, вызывавшую нештатное завершение работы приложений при обработке слова «Taiwan» или эмодзи с флагом Тайваня. Исследователь, обнаруживший уязвимость, выяснил, что она вызвана неправильной работой механизма, запрещающего отображение этого символа на iOS-устройствах китайских пользователей. Уязвимость воспроизводилась только на устройствах, которые из-за ошибки системы потеряли идентификатор страны пользователя.

Поскольку правительство Китая выдвигает серьезные требования к технологическим компаниям и их сервисам, работающим на территории страны, Apple вводит некоторые ограничения для пользователей. К примеру, пользователи операционных систем от Apple, которые выбрали Китай в качестве домашнего региона в настройках, не видят эмодзи с флагом Тайваня, который является предметом территориального спора. При нормальном поведении системы пользователь просто не видит этот символ в списке всех эмодзи или видит квадратные символы вместо него в тексте.

Отображение эмодзи для пользователей из разных стран

Emojipedia

Исследователь в области информационной безопасности Патрик Уордл (Patrick Wardle) из компании Digital Security обнаружил, что в некоторых условиях это ограничение может приводить к аварийному завершению работы приложений. Тайваньская знакомая программиста рассказала, что последние два года приложения на ее iPhone «вылетают», когда она вводит слово «Taiwan» или получает сообщение, содержащее эмодзи с флагом страны.

Исследователь воспроизвел эту ошибку на своем iPhone и проанализировал отчеты приложений после завершения. Из-за закрытого кода iOS ему пришлось воспользоваться аналогичными библиотеками на macOS и декомпилировать часть компонентов стека вызовов. Он выяснил, что при обработке эмодзи система проверяет идентификатор страны пользователя, выставленной через настройки. Однако в некоторых случаях этот проверка может возвращать недопустимое значение, а вызвавший проверку компонент не проверяет корректность получаемого значения, после чего приложение аварийно завершается.

В середине июня Уордл передал данные об уязвимости в Apple и компания устранила ее в обновлении iOS 11.4.1. Кроме того, исследователь нашел и простой способ устранить ее самостоятельно на устройствах с более старой прошивкой. Для этого достаточно поменять регион на Китай, а затем обратно на любой другой. По-видимому, при этом система присваивает идентификатору страны корректное значение.

В конце 2017 года в настольной операционной системе от Apple macOS нашли критическую уязвимость, позволяющую любому пользователю получить доступ к учетной записи суперпользователя. Особенность уязвимости заключалась в простоте ее эксплуатации — для этого было достаточно всего лишь ввести в поле имени пользователя «root» и два раза нажать кнопку ввода.

Григорий Копиев

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с nplus1.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • nplus1.ru
          • домен nplus1.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции