В iPad и iPhone выявлен очередной баг, который позволяет удаленно вывести устройство из строя путем отправки так называемой «текстовой бомбы». Данным термином называют сообщение с определенным набором символов, способное нарушить работу устройства.
На этот раз проблему вызывает сообщение на языке синдхи (распространен на территории Индии и Пакистана). Впервые такие сообщения были зафиксированы в мессенджере Telegram, позднее уязвимость стали использовать пользователи Twitter.
Первоначально опасный текст включал эмодзи итальянского флага, но позднее выяснилось, что проблема возникает и без данного символа – достаточно слов на синдхи. Сразу после получения опасного сообщения устройство снижает скорость работы или полностью зависает.
Уже известно, что проблема актуальна для iPhone на базе последней версией системы (13.4.1), в бета версии 13.4.5 разработчики ее уже устранили.
Новая текстовая бомба не способна нанести серьезный вред атакованному устройству. Худший сценарий – перезагрузка устройства с потерей несохраненных данных.
Главная особенность данного бага – невозможность предотвращения атаки. Защититься можно только путем полного отключения уведомлений от социальных сетей.
Проблемы с определенными символами выявляли и ранее. К примеру, в 2018 году для iOS 11 специалисты обнаружили аналогичную проблему. При использовании в сообщение определенного символа на языке телугу мобильное устройство получателя терял возможность получения новых сообщений. При этом данный символ нарушал работу не только штатного приложения для работы с сообщениями, но и другие мессенджеры, включая Gmail, Facebook Messenger, Outlook и WhatsApp.
Для восстановления работоспособности можно было попросить кого-то отправить сообщение с аналогичным символом, открыть его и, получив доступ к сообщениям, попробовать удалить весь част с проблемным символом.
В 2019 году специалисты Project Zero (подразделение корпорации Google, осуществляет поиск багов) опубликовали результаты изучения уязвимостей iPhone, которые могут быть использованы для атак. Наибольшее количество проблем было выявлено у сервиса iMessage, а также у сервисов отправки электронной почты и сообщений. К примеру, одна из уязвимостей позволяла при помощи специального сообщения вмешаться в работу сервера iMessage, инициируя отправку злоумышленнику переписки определенного пользователя.