Særlig emoji-kombi fryser selv nyopdaterede iPhones

En særlig emoji-kombination med flag og regnbuer sender iPhones til tælling.

Ved at sende en sms med en særlig kombination af de såkaldte emojier, altså ikoner som en smiley, til en iPhone, er det muligt at få telefonen til fryse, så det ikke længere er muligt at komme i kontakt med den.

Filip Koroy fra YouTube-kanalen EverythingApplePro har demonstreret forskellige emoji-angreb, som får telefonen til at fryse.

Heldigvis begynder telefonerne dog at svare igen efter kortere eller længere tid.

Flere af beskederne bliver sendt til ældre udgaver af styresystemet på telefonerne. Og her ser det ud til at være muligt at få telefonerne til at fryse alene ved at sende tre tegn i en sms.

Bemærkelsesværdigt nok, så er det også muligt at få nyere udgaver af Apples styresystem til at holde op med at svare på brugerinput.

I videoen demonstreres det således, hvordan både iOS 10.2 og den seneste iOS 10.2.1 sendes i knæ, når telefonerne modtager et visitkort (vCard) fyldt med emoji-kombinationen.

Og brugeren behøver vel at mærke ikke at foretage sig noget, eksempelvis åbne beskeden, før enhederne går ned.

Flere internationale medier har tidligere på måneden rapporteret om fejlen, der stadig ser ud til at plage de seneste udgave af iOS.

V2-test

På Version2-redaktionen har vi testet denial-of-service-angrebet, som det kaldes, når en tjeneste eller en enhed på den måde bliver utilgængelig.

Vi har testet ved at sende det særlige visitkort fra en telefon med styresystemet Android til en iPhone 6s med henholdsvis styresystemet iOS 10.2.1 og 10.2. (Her skal det retteligt nævnes, at Android-telefonen blev særdeles sløv i håndteringen af visitkortet, uden dog at fryse på samme måde som de to iPhones.)

I begge tilfælde holdt telefonerne op med at svare på brugerinput. Enhederne blev dog tilgængelige igen efter ca. 1 minut, der så ud til at gå lidt længere tid på telefonen med iOS 10.2

Vi har også testet, hvad der sker, hvis telefonen er midt i et taleopkald, når beskeden bliver modtaget. Her fortsætter taleopkaldet, men så længe telefonen ikke reagerer, kan opkaldet ikke afsluttes.

Solutions architect og partner i app-virksomheden iDeal Development Esben Bjerregaard arbejder med blandt andet udvikling til iOS.

»Det er lang tid siden, jeg har hørt om noget, der decideret kan få telefonen til at crashe,« fortæller han.

Emoji-kombinationen, et hvidt flag, et nul og en regnbue. Som noget relativt nyt i unicode er det muligt at kombinere emoji-indhold, så eksempelvis et blafrende hvidt flag kombineret kan kombineres med en regnbue og fremstå som et regnbueflag.

»Det er et relativt nyt koncept at Unicode Emojis kan kombineres. Altså det med at man kan lave en sort eller hudfarvet julemand. Og det fungere ved at der først kommer en emoji der danner basis for emojien, derefter følger en Variation Selector og endelig følger Emoji der skal udgøre variationen,« forklarer Esben Bjerregaard i en uddybende mail og fortsætter:

»Hvis der går noget galt i denne kombination kan det måske udløse et crash. Så forklaringen lyder plausibel nok; Det er relateret til dels noget forholdsvis nyt funktionalitet og til string operations (der traditionelt set danner basis for mange exploits).«

Når det lige går galt i denne kombination af emojis, så gætter Esben Bjerregaard på, det hænger sammen med, det indsatte 0 mellem flaget og regnbuen.

Han forklarer i den forbindelse, at mens et '0' fylder en byte i UTF8-kodning, så fylder det hvide flag fire bytes. Og det samme gør regnbuen.

»Man skal derfor holde tungen lige i munden når man prøver at tolke om SMS er emojis eller tekst. Tror man f.eks at afslutningen på en tekststreng er et emoji forventer man at finde 4 bytes. Er det i stedet et bogstav eller tal finder man kun en bytes og så løber man altså ud af stregen. Herfra kan tingene potentielt set går helt galt. Måske er det derfor 0 er nødvendigt?,« skriver Esben Bjerregaard i den uddybende mail.

Han påpeger i den forbindelse, at både regnbuen og flaget i begge indeholder '1F3' i deres Unicode-kode, og at det måske kan være med til at forvirre iOS under parsingen af beskeden.

Også med snegle

Når det er sagt, så har Esben Bjerregaard sendt en udgave af vCard'et med en snegl i stedet for et flag, og det lader også til at få en iPhone med iOS 10.2.1 til at fryse.

Faktisk i en sådan grad at telefonens besked-app helt stoppede med at fungere, trods genstart. Vi løste denne situation ved at følge linket til denne side http://vincedes3.com/save.html som forklaret her: http://preston159.com/bug.html

Han bemærker i øvrigt, at det vCard, der bliver anvendt til at fryse telefonerne med en størrelse på flere hundrede kilobyte er relativt stort.

Version2 fralægger sig naturligvis ethvert ansvar for eventuelle skader på telefoner eller tab af data som følge af metoden nævnt i denne artikel. Og vi vil på det kraftigste opfordre til, at man ikke forsøger sig med teknikken, slet ikke i forhold til andres telefoner.

Her er Version2's lille demonstration af et vCard fyldt med flag og regnbuer, som bliver sendt til en iPhone S6 med iOS 10.2.1, som efterfølgende stopper med at reagere på brugerinput:

Og her er den originale video, hvor Filip Koroy fortæller om problemet på Youtube.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (3)

Peter Kyllesbeck

"Er det i stedet et bogstav eller tal finder man kun en bytes"

Da et 'tal' kan antage et uendeligt værdier, kan det ikke repræsenteres i 'en byte'. Et ciffer har derimod et begrænset værdiområde.

Jan Heisterberg

Hmm - låsning, kører langsomt, nægter input.....

Jeg har, hvad jeg bittert fortryder nu, opdateret min iPad til IOS 9 - fordi det lød som en god ide.

Den kører derefter som om der er sand i maskineriet - langsomt, input fryser eller kommer ind mange sekunder senere (skriv 12345 - og så 10-30 sekunder senere så types 12345 på skærmen ......

Jeg nægter at tro på søforklaringer, og dem er der mange af.
Er der sneget een eller anden form for tilsvarende låseloop ind ? Jeg siger ikke hvem ..... Jeg kunne have en mistanke, men nu er det jo ikke en VW Diesel

E.g.: IF gl.iPad WAIT 10 seconds THEN proceed ......

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017