This page has been robot translated, sorry for typos if any. Original content here.

Der iMessage-Bug mit arabischem Text ermöglicht es Ihnen, jedes iPhone aus der Ferne neu zu starten [FIX]

IOS hat einen extrem unangenehmen Bug entdeckt. Das iPhone, das mit einer Nachricht mit bestimmten Zeichen geliefert wurde, startet neu, und die Anwendung "Nachrichten" beginnt zu fallen.

DISCLAIMER1: Versuchen Sie nicht, dies mit den Telefonen und Telefonen Ihrer Kollegen zu wiederholen! Den Kommentaren nach zu urteilen, haben viele Leute ihre Handys bereits infiziert, und 100% der Medikamente sind noch nicht verfügbar!

DISCLAIMER2: Versuchen Sie nicht einmal, es Wi-Fi-Punkt zu nennen!

DISCLAIMER3: Funktioniert auch über soziale Netzwerke oder Boten!

Schicke niemanden zum iPhone !!!!

"Klicken Sie, um den Spoiler anzuzeigen - klicken Sie erneut, um zu verbergen ..."

Öffnen Sie den Message-Bug in einem separaten Fenster (nicht mit dem iPhone öffnen!).

FIX

Es gibt ein paar einfache Möglichkeiten, den Fehler zu beheben:

  • öffne die Nachrichten der letzten Konversation und sende die Antwort an den Joker;
  • Wenn Sie bereits Nachrichten im Dialoglistenmodus geöffnet haben, bitten Sie den Freund, Ihnen eine andere Nachricht zu senden.
  • Sende dir eine Nachricht mit Siri;
  • Erstellen Sie eine Notiz und senden Sie sie als Nachricht an Ihre Telefonnummer mit der Schaltfläche Teilen.

Auch auf Reddit wurde eine Medizin beschrieben - Sie müssen SMS mit beliebigem Inhalt an die angegriffene Nummer senden, und der Fehler verschwindet. Ich werde erklären - nach dem Neustart des angegriffenen Telefons funktioniert alles gut, bis das Opfer SMS lesen will, d. H. Downloaden Sie die integrierte Nachrichten App. Nach Erhalt einer neuen SMS vom Absender des "Virus", wird die letzte Nachricht eine neue SMS und Nachrichten, logisch, wird aufhören zu fallen.

WORKING FIX von shram.kiev.ua

Bitten Sie Siri, die letzte ungeöffnete Nachricht zu lesen ("Siri las die letzte ungelesene Nachricht" oder "Siri las meine letzte Nachricht"), erstellen Sie eine Notiz und senden Sie sie selbst an iMessage.

Ein Workaround von Apple

Am Donnerstagabend erkennt Apple in einem neuen Support- Dokument diesen Fehler, der vor zwei Tagen entdeckt wurde, und bietet eine einfache Lösung, um dieses Problem vorübergehend zu umgehen, indem angekündigt wird, dass das Update in naher Zukunft durch Software-Updates verfügbar sein wird.

Der sogenannte Unicode-Todescode, auch bekannt als "Effective Power", ist darauf zurückzuführen, dass das System versucht, Unicode-Zeichen zu dekodieren, was eine Überlastung des Gerätespeichers verursacht und zum Neustart führt. Viele Benutzer melden, dass sie die iMessage-Anwendung nicht öffnen können, nachdem sie diesen arabischen Text erhalten haben.

Apple hat bereits früher an die Medien weitergeleitet, bestätigte diesen Fehler, aber in der Nacht von Donnerstag veröffentlichte das Unternehmen ein offizielles Dokument über die Erkennung des Bugs und die Platzierung einer temporären Lösung dafür.

Apple ist sich eines iMessage-Problems bewusst, das durch eine bestimmte Reihe von Unicode-Zeichen verursacht wird. Bis das Update verfügbar ist, können Sie diese Schritte verwenden, um die Nachrichten App erneut zu öffnen.

Schritt 1: Drücken und halten Sie die Home-Taste, um Siri anzurufen. Nach Aktivierung fragt Siri, "ungelesene Nachrichten zu lesen".

Schritt 2: Siri liest die Nachricht (es ist unmöglich, sie in richtigem Englisch zu sprechen) und fragt dann, ob Sie auf die Nachricht antworten möchten. Sag ja.

Schritt 3: Sag etwas. Der tatsächliche Inhalt der Antwort spielt keine Rolle. Wichtig ist das Senden einer Nachricht.

Schritt 4: Nachdem die Antwort gesendet wurde, sollten Sie in der Lage sein, die Messaging-Anwendung zu öffnen. Wischen Sie von dort aus, um die gesamte Konversation zu löschen, die eine Zeichenfolge enthält, oder halten Sie eine schädliche Nachricht gedrückt, klicken Sie auf Erweitert, und löschen Sie dann die Nachricht aus der Konversation.

Dies ist nicht der erste Umweg, den wir in dieser Ausgabe gesehen haben. Wir haben gestern einige Optionen veröffentlicht. Personen mit gehackten Geräten haben auch die Möglichkeit, Drittanbieter-Tricks zu installieren, die verhindern, dass das Problem überhaupt auftritt.

Ähnlich wie das Reporting-Unternehmen, das Anfang dieser Woche veröffentlicht wurde, erwähnt die Unterstützung für das am Donnerstagabend veröffentlichte Dokument auch, dass das Unternehmen in naher Zukunft Fixes mit Software-Updates veröffentlichen wird, anscheinend zusammen mit Firmware 8.4, die noch in der Beta-Phase ist.

Auf habrahabr.ru schrieb, wenn, nach Erhalt einer solchen Nachricht, versuchen, Nachrichten in der Dialogliste Modus zu öffnen, dann wird die Anwendung zu fallen beginnen. "Nachrichten" werden geöffnet, wenn Sie sie direkt auf dem Bildschirm einer separaten Konversation starten. Wenn Sie jedoch versuchen, zur Konversationsliste zu wechseln, beginnt die Anwendung erneut zu fallen.

Wir haben versucht und dafür gesorgt, dass das wirklich funktioniert. Und es funktioniert nicht unbedingt von SMS - der Text reichte aus, um in irgendeiner Push-Nachricht zu erscheinen, zum Beispiel von viber, watzup, vkontakte oder facebook und anderen Diensten.

Dies ist natürlich kein Neustart oder Absturz, sondern ein Absturz des Grafik-Subsystems, der einen Neustart des gesamten Systems verursacht. Weil Das Fenster mit dem Text der Push-Nachricht ist direkt in der iOS-Grafikshell enthalten und nicht ein separates Widget (wie z. B. in Android), es ist logisch, dass jeder Fehler auf einer so hohen Ebene das System deaktiviert.

iMessages startet aus dem gleichen Grund wie das ganze iOS, mit dem einzigen Unterschied, dass es keine separate Anwendung ist, da es den Hauptlauf von iOS selbst nicht beeinträchtigt. Absturzmeldungen sind darauf zurückzuführen, dass Sie auf dem Hauptbildschirm die Texte der zuletzt gesendeten und empfangenen Nachrichten sehen.

Das Projekt habrahabr erstellte ein Testprojekt in xCode. Als ich versuchte, einen unglücklichen Text direkt zu Interface Builder hinzuzufügen, bekam ich den Absturz von xCode selbst, und es öffnete sich nicht, bis ich das Testprojekt von der Festplatte löschte.

Beim zweiten Versuch wurde der arabische Text mit dem Code aus der Textdatei hinzugefügt und nach mehreren Versuchen wurde durch Versuch und Irrtum herausgefunden:

  • UILabel hat damit nichts zu tun, er kann den Text nicht einmal zeigen, bleibt bei Wort Power stehen;
  • UITextField ist ähnlich;
  • UITextView zeigte den vollständigen Text perfekt an;
  • UIButton generierte schlechten Zugriff !!

Es ist interessanter hier. Wir drucken den kompletten Stack-Trace mit dem llvm-Befehl bt aus und erhalten folgendes:

  * Thread # 1: tid = 0xf611cd, 0x00000001120ce5f3 CoreText`CopyFromStorage (TRunGlue &, lang) + 28, queue = 'com.apple.main-thread', stoppe Grund = EXC_BAD_ACCESS (Code = 1, Adresse = 0x90)
  Rahmen # 0: 0x00000001120ce5f3 CoreText`CopyFromStorage (TRunGlue &, lang) + 28
  Frame # 1: 0x00000001120ce283 CoreText`TRunGlue :: RotateGlyphs (CFRange, long) + 527
  Frame # 2: 0x000000011212b71b CoreText`OpenTypeShapingEngine :: ApplyScriptShaping (unsigned int *) + 465
  Frame # 3: 0x00000001120d0201 CoreText`TOpenTypeMorph :: ApplyShapingEngine (OTL :: GSUB &, OTL :: GlyphLookups &, unsigniertes int *, CFRange, bool &) + 739
  Frame # 4: 0x00000001120d1007 CoreText`TOpenTypeMorph :: ShapeGlyphs (bool &) + 331
  Frame # 5: 0x0000000112056c4e CoreText`TShapingEngine :: ShapeGlyphs (TLine &, TCharStream const *) + 264
  Frame # 6: 0x000000011205c48b CoreText`TTypesetter :: FinishEncoding (Std :: __ 1 :: Tupel  *, unsigned int, unsigned Zeichen> const &, TLine &, signiertes Zeichen) + 127
  Frame # 7: 0x0000000112070586 CoreText`TTypesetterAttrString :: Initialize (__ CFAttributedString const *) + 674
  Frame # 8: 0x000000011207029a CoreText`TTypesetterAttrString :: TTypesetterAttrString (__ CFAttributedString const *) + 158
  Frame # 9: 0x000000011205d79f CoreText`CTLineCreateWithAttributedString + 63
  Frame # 10: 0x0000000110c6d8bd UIFoundation`__NSStringDrawingEngine + 18744
  Frame # 11: 0x0000000110c68f5f UIFoundation- [NSString (NSExtendedStringDrawing) boundingRectWithSize: Optionen: Attribute: Kontext:] + 198
  Frame # 12: 0x000000010e875788 UIKit`- [UIButton _intrinsicSizeWithinSize:] + 946
  Rahmen # 13: 0x000000010ec2466d UIKit`- [UIView (UIConstraintBasedLayout) intrinsicContentSize] + 37
  Frame # 14: 0x000000010ec24b6c UIKit`- [UIView (UIConstraintBasedLayout) _generateContentSizeConstraints] + 33
  Rahmen # 15: 0x000000010ec24930 UIKit`- [UIView (UIConstraintBasedLayout) _updateContentSizeConstraints] + 422
  Frame # 16: 0x000000010ec2bd25 UIKit`- [UIView (AdditionalLayoutSupport) updateConstraints] + 162
  Frame # 17: 0x000000010e87521b UIKit`- [UIButton updateConstraints] + 2925
  Frame # 18: 0x000000010ec2b346 UIKit`- [UIView (AdditionalLayoutSupport) _internalUpdateConstraintsIfNeededAccumulatingViewsNeedingSecondPassAndViewsNeedingBaselineUpdate:] + 242
  Frame # 19: 0x000000010ec2b53e UIKit`- [UIView (AdditionalLayoutSupport) _updateConstraintsIfNeededAccumulatingViewsNeedingSecondPassAndViewsNeedingBaselineUpdate:] + 124
  Frame # 20: 0x000000010e0bd354 CoreFoundation`CFArrayApplyFunction + 68
  Frame # 21: 0x000000010ec2b2ed UIKit`- [UIView (AdditionalLayoutSupport) _internalUpdateConstraintsIfNededAccumulatingViewsNeedingSecondPassAndViewsNeedingBaselineUpdate:] + 153
  Frame # 22: 0x000000010d9ef1be Foundation- [NSISEngine withBehaviors: performModifications:] + 155
  Frame # 23: 0x000000010ec2b53e UIKit`- [UIView (ZusätzlicheLayoutSupport) _updateConstraintsIfNeededAccumulatingViewsNeedingSecondPassAndViewsNeedingBaselineUpdate:] + 124
  Frame # 24: 0x000000010ec2ba0e UIKit`__60- [UIView (ZusätzlicheLayoutSupport) updateConstraintsIfNeeded] _block_invoke + 96
  Frame # 25: 0x000000010d9ef1be Foundation- [NSISEngine withBehaviors: performModifications:] + 155
  Frame # 26: 0x000000010ec2b6d6 UIKit`- [UIView (AdditionalLayoutSupport) updateConstraintsIfNeeded] + 231
  Frame # 27: 0x000000010ec2bdde UIKit`- [UIView (ZusätzlicheLayoutSupport) _updateConstraintsAtEngineLevelIfNeeded] + 146
  Frame # 28: 0x000000010e623a3d UIKit`- [UIView (Hierarchie) _updateConstraintsAsNecessaryAndApplyLayoutFromEngine] + 114
  Frame # 29: 0x000000010e62fa2b UIKit`- [UIView (CALayerDelegate) layoutSublayersOfLayer:] + 536
  Frame # 30: 0x0000000111e08ec2 QuartzCore`- [CALayer layoutSublayers] + 146
  Frame # 31: 0x0000000111dfd6d6 QuartzCore`CA :: Layer :: layout_if_needed (CA :: Transaktion *) + 380
  Frame # 32: 0x0000000111dfd546 QuartzCore`CA :: Layer :: layout_and_display_if_needed (CA :: Transaktion *) + 24
  Frame # 33: 0x0000000111d69886 QuartzCore`CA :: Context :: commit_transaction (CA :: Transaktion *) + 242
  Frame # 34: 0x0000000111d6aa3a QuartzCore`CA :: Transaction :: commit () + 462
  Frame # 35: 0x000000010e5ada2d UIKit`- [UIApplication _reportMainSceneUpdateFinished:] + 44
  Frame # 36: 0x000000010e5ae6f1 UIKit`- [UIApplication _runWithMainScene: transitionContext: Vervollständigung:] + 2648
  Rahmen # 37: 0x000000010e5ad0d5 UIKit`- [UIApplication workspaceDidEndTransaction:] + 179
  Frame # 38: 0x0000000110d835e5 FrontBoardServices___31- [FBSSerialQueue performAsync:] _ block_invoke_2 + 21
  Frame # 39: 0x000000010e0ea41c CoreFoundation`__CFRUNLOOP_IS_CALLING_OUT_TO_A_BLOCK__ + 12
  Frame # 40: 0x000000010e0e0165 CoreFoundation`__CFRunLoopDoBlocks + 341
  Frame # 41: 0x000000010e0dff25 CoreFoundation`__CFRunLoopRun + 2389
  Frame # 42: 0x000000010e0df366 CoreFoundation`CFRunLoopRunSpecific + 470
  Frame # 43: 0x000000010e5acb42 UIKit`- [UIApplication_run] + 413
  Rahmen # 44: 0x000000010e5af900 UIKit` UIApplicationMain + 1282
  * frame # 45: 0x000000010d91ed0f Islam`main (argc = 1, argv = 0x00007fff522e1330) + 111 bei main.m: 14
  Rahmen # 46: 0x000000011076e145 libdyld.dylib`start + 1 

Die letzte dokumentierte Funktion ist CTLineCreateWithAttributedString, die uns prinzipiell nichts gibt. Der Absturz selbst findet innerhalb der CopyFromStorage-Methode statt (TRunGlue &, long) und, nach Assembler-Code, werden lange n Bytes von einem Teil des Speichers in einen anderen kopiert (movq 0x90 (% rax),% rdx).

Ich nehme an, dass dies auf einige Unterschiede in der Berechnung der Länge des arabischen Textes zurückzuführen ist - offenbar wird die Länge an zwei Stellen im Programm mit verschiedenen Methoden berechnet. Hier kann ich Fehler machen und Sie bitten, Leute zu korrigieren, die wissen.

Bug, anscheinend gibt es so viele wie iOS, und wurde anscheinend durch Zufall gesehen. Das Wort Power wird übrigens für ein rotes Wort eingefügt und spielt keine Rolle. Die Bedeutung des gleichen Textes konnte ich auch mit Google Translate nicht erkennen (das letzte Zeichen - nicht arabisch, sondern chinesisch, und das bedeutet Redundanz, das scheint anzudeuten!). Vielleicht wegen der Anwesenheit von chinesischen und arabischen Schriftzeichen gleichzeitig?

Dazu nehme ich Abschied, ich wünsche alle Codes 200, Builds ohne exc_bad_access und stackoverflow und ein angenehmes Ende der produktiven Arbeitswoche!