iPhone sms-bug crasher også Apple Watch, iPad og Mac-computere

En særlig sms bestående af en kombination af engelske og arabiske tegn kan crashe ikke bare iPhones, men kan også ramme en række af Apples andre produkter.

En mystisk udseende sms, der bliver sendt fra en iOS-enhed til en anden, kan crashe modtagerens enhed.

Sådan lød advarslerne, der gik verden rundt og i første omgang kun lød på at ramme iPhones med iOS version 8.3.

Sikkerhedshullet ser dog ud til at virke på ikke bare iPhones, men også det nyudgivne Apple Watch, iPad og endda både stationære og bærbare Mac-computere ifølge engelske The Guardian. Apple Watch skulle således crashe, når man forsøger at besvare den omtalte besked via stemme-funktionen Siri.

Problemet består i den måde, hvorpå Apples software renderer unicode-karakterer som almindelige bogstaver og andre script-karakterer, heriblandt de arabiske tegn. Hverken iOS eller OS X kan forstå den omtalte kombination af unicode-karakterer, hvilket får enhederne til at crashe efterfølgende ifølge det amerikanske erhvervsmedie Forbes.

Sikkerhedshullet gælder både for iOS-enheder, der modtager beskeder via iMessage, og computere med Mac OS X. På sidstnævnte kan en ondsindet person lægge den omtalte tekstkombination ind som eksempelvis ‘server message of the day’ eller velkomstbeskeden, hvorefter brugerens terminal vil crashe, når den forsøger at autentificere sig med netværkstjenesterne ifølge The Guardian.

Indtil Apple får udsendt en softwareopdatering, der løser problemet, kan man beskytte sig mod denne tekstbesked ved at slå notifikationer fra på iOS-enheder og stoppe sms’er fra at blive leveret til Apple Watch

Af nysgerrighed har iPhone-ejerne på Version2-redaktionen heller ikke kunnet afholde sig fra at sende hinanden den forbudte sms til henholdsvis en iPhone 5S og en iPhone 5. Det fik ganske vist ikke telefonerne til at crashe, men på 5S’eren gik skærmen i sort og ville ikke tænde i omkring 20 sekunder, mens 5’eren ikke direkte blev påvirket af det.

Buggen kan dog (mis)bruges til mere end blot en spøg mellem kolleger.

»Programmørfejl med at decode og rendere unicode kan skabe flere fejl som denne, hvoraf nogle muligvis kan misbruges til at få adgang til de mere fortrolige dele af enhederne,« siger den adm. direktør for sikkerhedsvirksomheden MailChannels, Ken Simpson, til The Guardian og fortsætter:

»Sådan en sårbarhed er endnu ikke sluppet løs, men hvis den bliver udviklet, kan den repræsentere en øjeblikkelig og alvorlig trussel mod alle iOS-brugere verden over.«

Vil man beskytte sig mod den nuværende sårbarhed, skal man ifølge The Guardian slå notifikationer fra på iOS-enheder og stoppe sms’er fra at blive leveret til Apple Watch.

iOS-brugere har tidligere oplevet en lignende fejl i iOS 6 og OS X 10.8, der plagede dem fra august 2013. Fejlen bestod også i renderingsfejl med en streng af arabiske karakterer, der fik enheden til at crashe. Det blev dengang fikset i iOS 7, men den seneste sårbarhed er stadig åben.

»Vi er opmærksomme på et problem med iMessage forårsaget af en specifik serie af unicode-karakterer og vi arbejder på at fikse det med en softwareopdatering,« siger en talsperson fra Apple ifølge The Guardian.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (2)

Peter Andersen

Der er ikke noget nyt i at alle Appel produkter, er lige så fej behæftede som alle andre telefoner.

Here we go again, en indebrændt Android fan mener det er helt legitimt at bashe hvoren man kan komme til det..

De opleves bare anderlesdes af Appel fans.

..og af alle andre der køber iPhones/iPads/Mac's uden at have et særligt tilhørsforhold til Apple (Det staves ikke Appel).

Uanset om du kan lide Apple eller ej, så laver de nogle produkter der bare virker. For nogle år siden fik jeg adgang til (En del af mit daværende job) informationer omkring de materiale tolerancer Apple tillader på deres fabrikker. Dengang var deres tolerancer markant lavere end hvad andre i branchen kunne (eller ville) præstere. Det var simpelthen for dyrt at jagte de sidste 0.0001mm.

Ang. softwaren, så findes der ikke fejlfri software.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 15:06

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 2017

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017