渲染错误使操作系统X、iOS应用程序崩溃,并带有阿拉伯字符串(更新)

城里有一个新的bug,它是为了让你的Mac和iPhone应用程序崩溃。昨天晚些时候,HackerNews thread中的海报发现,通过让Web浏览器和其他应用程序呈现一个特定的、无意义的阿拉伯字符串,有可能使运行在当前版本的iOS和OS X上的应用程序崩溃。HackerNews线程的标题暗示问题出在WebKit浏览器引擎,但它实际上影响到使用Apple的CoreText API呈现文本的任何浏览器或应用程序。ars Microsoft编辑Peter Bright非常高兴地将文本串发送给他的同事,这使Limechat IRC客户端和Adium聊天客户端以及其他程序崩溃。

Safari在尝试读取文本字符串时,会在OS X 10 . 8 . 4和iOS 6 . 1 . 3中崩溃,并且在当前稳定版本的Chrome中呈现该字符串会提示浏览器的典型 Aw snap! error page (尽管Chrome s沙盒实现阻止了bug关闭整个浏览器)。Firefox使用自己的字体渲染引擎,可以很好地显示文本。这支持这是核心文本问题,而不是任何特定应用程序的问题。

Twitter上的一些Mac和iOS设备用户在给字符串加上死亡的 unicode时只是半开玩笑。显示字符的文本消息导致一些人的iMessage应用程序螺旋进入扩展崩溃循环,因为每次用户加载以前发送的消息时都会显示字符串。许多电子邮件程序也被文字所破坏。它甚至可以通过在无线接入点的网络名称中包含文本来触发,从而为在用户寻找可用连接时遇到该名称的易受攻击设备造成问题。tweets和其他社交网络快讯足以导致浏览器崩溃,所以在bug公开后的几个小时内,Facebook已经通过显示下面的消息来阻止这些角色被张贴到用户的墙壁和时间表上。

这篇翻译过的habrahabr . ru关于bug的文章声称,这个问题在OS X 10.9和iOS 7中都已经解决了,所以那些碰巧也是新苹果软件早期采用者的受影响用户应该能够很快得到解决。但是,对于未来对iOS 6或OS X 10.8的更新是否会解决无法升级或不想升级的用户的问题,目前尚无定论。这篇文章还暗示苹果已经知道这个问题6个月了,而2月19日的这条推文暗示这不是第一次发现这个问题(如果你使用iOS或OS X,这个链接可能会让你的浏览器崩溃,所以小心行事)。与此同时,

安全研究人员一直在仔细研究像这样的崩溃转储,寻找这种错误可能被用于更邪恶目的的迹象,例如在易受攻击的设备上远程执行恶意代码。方位安全高级安全研究员丹·罗森伯格告诉Ars说:“

不清楚是否可以利用这一点来完成比击中目标更多的任务。”。这取决于攻击者输入可以控制无效内存访问的程度,以及访问是读违规(这可能被用来泄露有关目标进程的信息以便在更复杂的攻击中使用)还是写违规(这可能被用来获得任意代码执行)。但绝对清楚的是,目前没有证据表明,除了应用程序崩溃之外,还可以利用这一点。

除非我们了解更多,否则Ars大多认为这个错误可能会给易受攻击设备的用户带来不便或烦恼。如果有人想出如何将字符爆破成大量Mac和iOS用户使用的消息,或者攻击者找到触发远程代码执行的方法,这种情况可能会改变。同样,解决威胁的一个选择是尽可能多地使用Firefox浏览器,因为它不依赖CoreText进行渲染,也不会受到攻击的影响。