Суть: Очікуване оновлення прошивки для Apple може містити згадку про баг, пов’язаний із певними комбінаціями символів, у своєму списку змін. Хоча проблема наразі здається незначною, подібні вразливості в минулому використовувались для збоїв пристроїв та створення нових вразливостей.

Користувачі пристроїв Apple нещодавно виявили незначну помилку, яка викликає збої на екрані налаштувань та домашньому екрані. Хоча серйозних проблем поки не було виявлено, виправлення в майбутньому оновленні прошивки не є сюрпризом.

Проведення свайпу вправо на головному екрані iOS до з’явлення бібліотеки додатків і введення комбінації символів «::» у рядку пошуку призводить до збою в Springboard — програмному забезпеченні, яке відповідає за основне меню. Після цього на екрані з’являється чорний екран з іконкою завантаження, і пристрій повертається на екран блокування.

Крім того, введення цієї ж комбінації символів у рядок пошуку в меню налаштувань призводить до збою програми, і користувачі миттєво повертаються на домашній екран. Однак цей баг може бути викликаний і варіаціями цієї комбінації символів.


Технічний інцидент на iPhone

Дослідники безпеки виявили, що майже будь-яка комбінація, що містить дві лапки, двокрапку та будь-який інший символ, може викликати такий самий ефект. Наприклад, введення «X»:X також викликає цю проблему. TechSpot підтвердив, що баг виникає на iPhone та iPad з прошивкою версії 17.6.1, але Mac залишаються неушкодженими.

Дослідники повідомили TechCrunch, що ця проблема не становить загрози для безпеки. Однак цей баг може викликати певні занепокоєння, оскільки він нагадує серйозні інциденти з минулого.

У 2015 році особлива строка тексту спричинила стрес, коли користувачі виявили, що вона може заблокувати їх в додатку «Повідомлення» або навіть перезавантажити iPhone. У 2017 році користувачі знайшли спосіб віддалено зламати iPhone або iPad, надіславши певну комбінацію емодзі через iMessage, iCloud та додаток «Замітки». Інший збій, викликаний текстовим рядком, який з’являється в сповіщеннях, був виявлений у 2020 році.

Подібні віддалені експлойти дозволили хакерам передавати шпигунське програмне забезпечення через атаки без кліків. Програми, такі як Pegasus, змусили Apple впровадити заходи безпеки для захисту чутливих цілей, таких як журналісти та дипломати.

Не так давно смартфони Google Pixel також зазнали небезпечного збою на рівні прошивки, де прихований додаток отримав доступ до незахищених серверів, що зробило пристрої вразливими до атак «людина посередині».

На щастя, останній баг в iOS можна викликати лише фізично, використовуючи пристрій, тому потенційний ризик залишається обмеженим.