19.01.2017 10:40

Zawieś iPhone'a za pomocą emoji z tęczową flagą

Wykryto kolejną lukę w oprogramowaniu Apple, tym razem związaną z pewną charakterystyczną emotikoną...

Zawieś iPhone'a za pomocą emoji z tęczową flagą
foto: materiały prasowe + Bóg Pejnta

Użytkownicy sprzętu od giganta z Cupertino - a może właśnie jego przeciwnicy wyznający urządzenia z konkurencyjnych obozów - co i rusz prześcigają się w wynajdowaniu luk, które można wykorzystać do spłatania figla znajomym wyposażonym w iPhone'a. Mieliśmy już przypadek krótkiego wideo, które było w stanie zawiesić każdy telefon z nadgryzionym jabłkiem, dziś prezentujemy sposób „na tęczową flagę”.

Błąd znalazł i opisał na swoim blogu Vincedes3. Lukę można wykorzystać na sprzęcie działającym na sprzęcie działającym na systemach iOS w wersji od 8 do 10.2.1 (został naprawiony dopiero w 3. becie tego ostatniego). Cały trik sprowadza się do przesłania nieświadomej ofierze spreparowanego pliku vCard, czyli standardowej „wizytówki” stosowanej na urządzeniach mobilnych.

Wspomniany plik można pobrać stąd. Następnie należy go zarchiwizować na jakimś zewnętrznym serwerze (można do tego użyć Dropboksa lub standardowego Dysku Google - ew. iClouda, aby pozostać w jabłkowym ekosystemie) i podesłać link do naszego delikwenta za pomocą MMS-a. Otwarcie go spowoduje zawieszenie aplikacji Messages - i to na dobre. Rozwiązaniem problemu będzie dopiero wejście pod ten adres.

Cały proces został dokładnie wyjaśniony w tym filmiku:

Co to wszystko ma wspólnego z emoji z tęczową flagą? Otóż spreparowany kontakt został zastąpiony emoji z białą flagą, tęczą oraz znakami „VS16, 0”, które powinny w systemie iOS doprowadzić do wyświetlenia emotikony z tęczową flagą. Jednakże dzięki wstawieniu znaku zera, aplikacja zostaje zmuszona do pobrania większej ilości tekstu, wariuje i ostatecznie zostaje zamknięta.

Cały sposób tłumaczy dokładnie jego „wynalazca”:

"

Gdy twoja ofiara kliknie na wiadomość, aplikacja pobierze ogromną ilość danych, która doprowadzi do awarii. Tekst zawarty w pliku jest bardzo skomplikowany dla systemu, co powoduje zwiększenie wykorzystania mocy obliczeniowej i zawiesza aplikację. Kiedy ją zamkniesz i spróbujesz otworzyć ponownie, iOS będzie próbował załadować ostatnią wiadomość, lecz nie będzie mógł tego zrobić, bo będzie to ten sam plik przepełniony tekstem. "

Genialne w swojej prostocie, prawda? Autor zwrócił uwagę, że sposób może nie działać na telefonach z tzw. „jailbreakiem”. Zapewne wkrótce możemy się spodziewać załatania tej luki przez Apple, jednak na razie - do roboty!

Jakub Gańko
Tagi: #Apple #Mobile