「Black Dot」メッセージと呼ばれる悪意のあるメッセージが、Android デバイスでの流通に続いて iOS でも出回り始めました。このメッセージは、Unicode のバグを利用して、iOS 11.3 および iOS のベータ リリースを実行している iPhone および iPad 上の Apple のメッセージ アプリをクラッシュさせます。 11.4.
明らかにしたによる すべてAppleProYouTube では、メッセージは黒い点の絵文字とそれを指す手で構成され、メッセージ アプリを通じて別のユーザーに送信されます。この悪意のあるメッセージは、一度開くとメッセージをクラッシュさせる可能性があり、ユーザーがアプリを強制的に閉じて再度開いた場合でも問題は継続します。
この欠陥は、最近 WhatsApp の Android ユーザーに影響を与えた別の悪意のあるメッセージに似ています。人々に黒い点をタップするよう促す特別に作成されたメッセージは WhatsApp をクラッシュさせますが、決定的に重要なのは、iOS バージョンのように即座にメッセージをロックするのではなく、シンボルがタップされた場合にクラッシュを引き起こすだけです。
どちらも同じ Unicode テキストのバグに基づいているようで、数千の隠し文字の文字列が関係しており、通常は、たとえば次のテキストが左から右に読むのか右から左に読むのかをアプリケーションに伝えるなどの機能に使用されます。このような矛盾する文字を何千も連続して使用すると、プロセッサに負荷がかかり、プロセス内で大量のメモリが消費され、クラッシュが発生します。
このバグは「ブラック ドット」メッセージと呼ばれていますが、実際にはメッセージで使用されている絵文字とは何の関係もありません。
現在の回避策は、メッセージが表示されている画面から離れて、アプリの起動時にメッセージが表示されないようにすることです。影響を受ける iPhone に対するテクニックの 1 つは、アプリを強制的に閉じてから 3D Touch を使用して新しいメッセージを作成することですが、同じ iCloud アカウントに接続されている別の iOS デバイスからメッセージを削除することも可能です。
Apple はまだこの問題の修正版を公開していませんが、間もなく修正版が公開される予定です。
最新のバグは、2015 年の欠陥Unicode では、特定のメッセージを受信したときに iPhone がクラッシュする可能性があります。アラビア語スクリプトの 1 行は、iOS が通知内で表示しようとしたときにリソースを消費することが判明しましたが、同時に、通常のメッセージ会話の一部として受信したときには問題を引き起こさず、iOS に問題があることを示していました。通知システム自体。
今年初めに、別の「テキストボム」は、OpenGraph ページ タイトルの最適化されていないレンダリング プロセスを悪用して過度に長いタグを作成し、iOS と macOS の両方でメッセージやその他のアプリがクラッシュし、場合によってはオペレーティング システム自体がクラッシュすることが判明しました。
Isamu 
Isamu 
Isamu