Пользователи защищенного, зашифрованного приложения для обмена сигналами на iOS могут захотеть избежать отправки символа _(ツ)_/ shrug до тех пор, пока не будет исправлена ошибка, которая может привести к неконтролируемому умножению текста сообщения.
Исследователь безопасности Арриго Триульци подал отчет об ошибке на Github, отметив, что отправка _(ツ)_/ в приложении Signal на старых iPhone привела к тому, что текстовая строка повторилась четыре раза.
Триульци сказал, что сообщение будет затем повторяться на четыре каждый раз, когда открывается разговор, в котором оно фигурирует, что делает его более длинным и медленным, чтобы открыть каждый раз, в свою очередь вызывая локальное условие отказа в обслуживании.
Тестирование Triulzi показало, что iPhone 6S, 7, 8 и 8 Plus под управлением iOS 14 подвержены ошибке shrug.
Новые айфоны, такие как все модели iPhone 11 и iPhone SE 2020, не затрагиваются, пишет Триульци.
Триульци сказал, что ошибка пожатия плечами, по-видимому, связана с определенным набором стандарта кодировки символов Unicode, возможно, связанным с круглой скобкой в _(ツ)_/.
Удаление сообщения с помощью _(ツ)_/ останавливает репликацию строки, сказал Триульци.
ITnews протестировал отправляющее устройство iPhone 8 под управлением iOS 14 против iPhone 11 и получил несколько иные результаты.
На отправляющем устройстве текст _(ツ)_/ не повторялся, как и на принимающем iPhone изначально.
Однако использование настольного приложения Signal на macOS для ответа _(ツ)_/ на сообщения, отправленные на iOS, привело к повторению текста, как указано выше, на iPhone 11, но не на iPhone 8.
В то время как текст _(ツ)_/ появлялся в разговоре в приложении iOS, строка вызывала исчезновение поля ввода текста в настольном приложении macOS Signal.
Перезапуск настольного приложения вернул поле ввода, а также исправил случайную проблему, которая приводила к сбоям отправки сообщений для _(ツ)_/.
В прошлом ряд текстовых ошибок в Юникоде вызывал проблемы для самой iOS и приложений, работающих в операционной системе.
В 2018 году ошибка «Черная точка» поразила iOS 11.3 и 11.4, израсходовав процессорное время и создав файл подкачки размером в несколько гигабайт, что в конечном итоге привело к сбою операционной системы.
До этого арабские символы использовались злоумышленниками iMessage для краха iDevices с помощью Unicode of Death attacks.
