image

Arabische tekststring laat apps op iOS en OSX crashen

vrijdag 30 augustus 2013, 10:38 door Redactie, 7 reacties

Een verzameling van Arabische tekens, bijvoorbeeld in een tweet, webpagina, sms-bericht of SSID-naam, maakt het mogelijk om apps en Safari op iOS en OSX te laten crashen. Het probleem bevindt zich in de Apple Core Text technologie, die voor het weergeven van lettertypes en pagina lay-out verantwoordelijk is.

De Russische website habrahabr.ru maakte de exploit bekend, die zich na een bericht op Hacker News ook op allerlei sociale media verspreidt. Zo zou Facebook de tekststring in kwestie blokkeren. De problemen doen zich voor bij het openen van websites, sms-berichten, iMessages en het scannen naar WiFi-netwerken die de tekststring bevatten.

Volgens de Russische website zou Apple al zes maanden van het probleem weten. De crashes zijn getest op Mac OS X 10.8 en iOS 6. Nieuwere bètaversies van beide besturingssystemen zouden niet kwetsbaar zijn.

Image

Reacties (7)
30-08-2013, 11:19 door Anoniem
Net getest en mijn vader was er niet echt blij mee. Als je zelf een slachtoffer bent van deze 'exploit' kan je het makkelijk oplossen door te vragen aan iemand om je een 30-tal berichtjes te sturen met een paragraafje text zodat de arabische textstring niet meer automatisch laadt en dan kan je de conversatie wissen.

Best grappig dat Apple dit niet eerder had opgemerkt, maar fouten zijn nu eenmaal menselijk.
30-08-2013, 11:30 door sjonniev
Ik hrb het gemerkt, met Chrome trouwens. Firefox had nergens last van.
30-08-2013, 13:24 door Anoniem
Door sjonniev: Ik hrb het gemerkt, met Chrome trouwens. Firefox had nergens last van.

Alleen met Osx 10.8 denk ik dan.
Wat is dan de link waarbij dat gebeurde (onder http://tny.cz/1a56d253 zag ik wel een arabisch karakter afgebeeld staan)
ben benieuwd.
30-08-2013, 13:42 door sjonniev
Door Anoniem:
Door sjonniev: Ik hrb het gemerkt, met Chrome trouwens. Firefox had nergens last van.

Alleen met Osx 10.8 denk ik dan.
Wat is dan de link waarbij dat gebeurde (onder http://tny.cz/1a56d253 zag ik wel een arabisch karakter afgebeeld staan)
ben benieuwd.

https://twitter.com/alcyonsecurity (expres zonder url en /url)
30-08-2013, 14:05 door Briolet - Bijgewerkt: 30-08-2013, 14:05
https://twitter.com/alcyonsecurity (expres zonder url en /url)
Op de originele Russische site, waar de bug gemeld wordt, staat expliciet dat de bug alleen in 10.8 zit. Niet in nieuwere of oudere versies van het OS. Als ik dus op die twitter pagina kijk zie ik berichten met de string, en tekst dat ik geen mac heb als ik dat kan lezen. HaHa. Ik bekijk het gewoon niet met OSX 10.8.
30-08-2013, 14:33 door Anoniem
Ach,ja ieder systeem hoe dan ook kan wel eens crashen.
Zo stabiel dat dat niet kan gebeuren bestaat gewoon niet.
Al hoewel het ene systeem wel wat stabieler is dan het andere.
Zo is OSX en Linux meer crashbestendig dan Windows.
30-08-2013, 20:32 door Anoniem
Dit doet denken aan een tekst- bug eerder dit jaar waarin textedit crashte op het typen van File:/// in textedit.

Volgens mij opgelost met de update naar 10.8.4 (toch?).
Zal met een nieuwe update dit karakter issue ook wel meegenomen worden.

Over updates gesproken...
Iemand al gezien dat er wèl een aankondiging is voor een Apple Java update, voor de versie 6 (en 7 bij Oracle), maar deze bijvoorbeeld (versie 6) nog niet binnen te halen is via het software update menu van Apple?

http://support.apple.com/kb/ht5648
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.