Знаковый символ: iOS denial of service

[Free_ze]

В 2015 году схожая уязвимость в iMessage приводила к перезагрузке устройства.

Кажется, здесь стоит говорить об уязвимости в ОС, если прикладной софт способен нарушить ее работу, разве нет?

[LukaSafonov]

Скорее в компоненте ОС, если рассматривать iOS как единую систему.

[ZaEzzz]

Этот символ приводит к краху приложений на Mac OS X (по крайней мере 10.13.3).
Что пришло в голову и сразу проверил:
1. Браузеры.
Проверено на сафари и хроме. Для воспроизведения нужно выделить символ и открыть контекстное меню. На хроме первый раз удалось даже открыть страницу гугла с поиском по этому символу.
2. Консоль.
Скачал страницу и вывел ее в консоль через cat. В результате терминал крашнулся.

Можно найти еще разные приложения — ошибка более глобальна, чем просто мессенджеры и почтовые клиенты.

P.S. Можно не пытаться скопировать символ со статьи — он неполный.

[LukaSafonov]

На скриншоте полный символьный набор. В статье — защита «от дурака» + есть символьная последовательность.

[Eldhenn]

> Эти уязвимости появились задолго до эры современных смартфонов

Даже задолго до смартфонов вообще. «Правоспособность-способность лица иметь права и нести гражданские обязанности» и «Яр-Тур.~».

[zemavo]

«Никогда такого не было, и вот опять.»

[Donutellko]

Интересно, что Вконтакте бережёт своих пользователей и почти сразу удаляет любые сообщения с этим символом. Подобное замечал также с фотографиями про Артёма Исхакова.

[psydvl]

Отлично отправляется в личных сообщениях и ставится в статус. Все остальное чистится: например в беседах удаляется с задержкой в пару секунд.

[Ugrum]

специальный знак из алфавита индийского языка телугу

Древнеиндусский код? Вот это я понимаю, многовековые традиции кодинга и поиска уязвимостей.

[i86com]

Скорее древнее заклинание разрушения.

[eXcNightRider]

11.3 beta2 админ сегодня пошутить решил — не получилось, не работает этот баг

[LukaSafonov]

На 11.3 баг не воспроизводится.

[homm]

На iOS 10.3 и MacOS 10.11.6 не воспроизводится.

[bgnx]

А кто-то может сказать почему такие баги с символами вообще происходят? Насколько я знаю символ состоит из глифов, глиф из сплайнов а те из кривых Безье и правила наложения глифов друг на друга четко описаны в форматах TrueType или OpenType. Где тут могут быть баги, неужели нельзя просто написать не глючный движок рендера набора кривых Безье?

[LukaSafonov]

Почитайте статью по ссылке.

[greabock]

Статья о том, когда и как, а не о том почему.

[DnV]

Можно, но «не все программисты одинаково полезны». p.s. Тем, кто попал на символ в сафари поможет, например, открытие через закладки по форстачу.

[tagir_valeev]

Помню ещё в прошлом веке в ранние версии форумов ikonboard вставляли [img]file:///c:/con/con[/img], роняя ОС бедолагам с Windows 98, которые заходили в тему. Ничего в мире не меняется...