Компания Apple обновила свои ОС и закрыла баг, который провоцировал символ языка телугу - «Новости»
Подключайте Телеграм-бота от Яндекс Вебмастера — «Блог для вебмастеров»
Подключайте Телеграм-бота от Яндекс Вебмастера — «Блог для вебмастеров»
S.T.A.L.K.E.R. 2: Heart of Chornobyl уже окупилась и взяла курс на новые платформы - «Новости сети»
S.T.A.L.K.E.R. 2: Heart of Chornobyl уже окупилась и взяла курс на новые платформы - «Новости сети»
Половина трафика замедленного YouTube перетекла на отечественные аналоги, заявил глава Минцифры - «Новости сети»
Половина трафика замедленного YouTube перетекла на отечественные аналоги, заявил глава Минцифры - «Новости сети»
Роскомнадзор пообещал не собирать данные о личных устройствах тех, кто посещает заблокированные сайты - «Новости сети»
Роскомнадзор пообещал не собирать данные о личных устройствах тех, кто посещает заблокированные сайты - «Новости сети»
Китай испытал прямоточный воздушно-реактивный двигатель с детонацией для самолётов вдвое быстрее Ту-144 и «Конкорда» - «Новости сети»
Китай испытал прямоточный воздушно-реактивный двигатель с детонацией для самолётов вдвое быстрее Ту-144 и «Конкорда» - «Новости сети»
Более 90 % кремния внутри Ryzen 7 9800X3D оказались пустышкой без транзисторов - «Новости сети»
Более 90 % кремния внутри Ryzen 7 9800X3D оказались пустышкой без транзисторов - «Новости сети»
OpenAI бросила вызов Google: поиск в интернете через ChatGPT открылся для всех пользователей - «Новости сети»
OpenAI бросила вызов Google: поиск в интернете через ChatGPT открылся для всех пользователей - «Новости сети»
Atomic Heart без предупреждения вернулась в российский Steam, но почти тут же игру сняли с продажи - «Новости сети»
Atomic Heart без предупреждения вернулась в российский Steam, но почти тут же игру сняли с продажи - «Новости сети»
Умные очки Ray-Ban Meta✴ получили «живой ИИ», переводчик в реальном времени и Shazam - «Новости сети»
Умные очки Ray-Ban Meta✴ получили «живой ИИ», переводчик в реальном времени и Shazam - «Новости сети»
Легендарному процессору Intel 8080 исполнилось 50 лет - «Новости сети»
Легендарному процессору Intel 8080 исполнилось 50 лет - «Новости сети»
Новости мира Интернет » Новости » Компания Apple обновила свои ОС и закрыла баг, который провоцировал символ языка телугу - «Новости»

В конце прошлой недели пользователи устройств компании Apple по всему миру стали мишенью для шутников и троллей всех мастей. Дело в том, что независимый исследователь Абрахам Масри (Abraham Masri) обнаружил проблему в составе iOS, macOS, tvOS и watchOS.


Уязвимость могла быть использована практически в любом приложении, включая Messages, Safari, Chrome, Thunderbird, Slack, WhatsApp, Facebook Messenger, Outlook для iOS, Gmail, Twitter и так далее. Все эти приложения реагировали на один единственный текстовый символ (?????), как на классическую «текстовую бомбу», то есть «зависали» и уходили в бесконечный цикл перезагрузок.





К примеру, один пользователь Twitter продемонстрировал, как можно спровоцировать «падение» приложения Uber на устройстве водителя, попросту включив проблемный символ в имя клиента, заказавшего поездку.

Данный символ встречается в языке телугу, который  распространен в индийских штатах Андхра-Прадеш и Телингана, где имеет статус официального.


Что именно провоцирует такую реакцию приложений не совсем ясно, а специалисты строят теории, к примеру, можно ознакомиться с предположениями инженера Mozilla и специалиста Unicode Consortium.


Разработчики Apple поспешили подготовить патчи как можно быстрее, понимая, что пользователи массово подвергаются троллингу и не всегда уместным пранкам. Так, баг получил идентификатор CVE-2018-4124 и вначале текущей недели был устранен во всех операционных системах компании: macOS High Sierra 10.13.3 Supplemental Update, iOS 11.2.6, watchOS 4.2.3 и tvOS 11.2.6.


Источник новостиgoogle.com

В конце прошлой недели пользователи устройств компании Apple по всему миру стали мишенью для шутников и троллей всех мастей. Дело в том, что независимый исследователь Абрахам Масри (Abraham Masri) обнаружил проблему в составе iOS, macOS, tvOS и watchOS. Уязвимость могла быть использована практически в любом приложении, включая Messages, Safari, Chrome, Thunderbird, Slack, WhatsApp, Facebook Messenger, Outlook для iOS, Gmail, Twitter и так далее. Все эти приложения реагировали на один единственный текстовый символ (?????), как на классическую «текстовую бомбу», то есть «зависали» и уходили в бесконечный цикл перезагрузок. К примеру, один пользователь Twitter продемонстрировал, как можно спровоцировать «падение» приложения Uber на устройстве водителя, попросту включив проблемный символ в имя клиента, заказавшего поездку. Данный символ встречается в языке телугу, который распространен в индийских штатах Андхра-Прадеш и Телингана, где имеет статус официального. Что именно провоцирует такую реакцию приложений не совсем ясно, а специалисты строят теории, к примеру, можно ознакомиться с предположениями инженера Mozilla и специалиста Unicode Consortium. Разработчики Apple поспешили подготовить патчи как можно быстрее, понимая, что пользователи массово подвергаются троллингу и не всегда уместным пранкам. Так, баг получил идентификатор CVE-2018-4124 и вначале текущей недели был устранен во всех операционных системах компании: macOS High Sierra 10.13.3 Supplemental Update, iOS 11.2.6, watchOS 4.2.3 и tvOS 11.2.6. Источник новости - google.com

Смотрите также

А что там на главной? )))



Комментарии )))