iPhone и iPad можно «убить», отправив одно сообщение. Как от этого защититься
Современные версии iOS и iPadOS подвержены уязвимости – если прислать на устройство сообщение, содержащее флаг иностранного государства и всего одно слово на редком языке, интерфейс системы уйдет в циклическую перезагрузку. Apple пока не решила проблему, но пользователи нашли способ защиты своих гаджетов и их «оживления» после получения такого сообщения.
Опасное сообщение для iPhone и iPad
Мобильные устройства Apple можно вывести из строя, прислав на них короткое сообщение с эмоджи и символом на одном из экзотических языков. Проблема обнаружена в операционных версиях iOS 13 и iPadOS 13.
Сообщение, «убивающее» планшеты и смартфоны Apple, пишет ресурс MacRumors, содержит в себе эмоджи с изображением итальянского флага и один (или несколько) символ на языке синдхи – на нем говорят жители исторической области Синд в Пакистане. Если такое сообщение отобразится в уведомлениях наiPad или iPhone, интерфейс операционной системы начнет циклически перезагружаться.
На момент публикации материала данная проблема не носила массовый характер, но это лишь вопрос времени, поскольку iOS 13 и iPadOS 13 – это самые распространенные мобильные ОС Apple. Согласно статистике StatCounter за март и апрель 2020 г., iOS 13.3 вместе с iPadOS 13.3 были установлены на 71,1% устройств, iOS 13.4 – на 5,2%, iOS 13.1 – на 2,4%.
Как избежать «атаки»
Первыми проблему с опасным сообщением обнаружил пользователь Reddit под псевдонимом -MTAC-. Он сообщил, что изначально проблема с сообщением была зафиксирована в Telegram, а затем и в приложении Twitter.
Проблема, пишет портал AppleInsider.com, скрывается во всех версиях iOS 13 и iPadOS 13 за исключением 13.4.5, которая в настоящее время доступна пока лишь в бета-версии. Apple не реагирует на ситуацию и не спешит с выпуском стабильного билда 13.4.5.
Существует способ максимально снизить вероятность получить такое сообщение на свое устройство. Пользователям нужно на время отключить уведомления мессенджеров на своем гаджете, пока Apple не выпустит устраняющий уязвимость патч.
Для отключения уведомлений необходимо зайти в «Настройки» и перейти в пункт «Уведомления». В нем отобразится список всех установленных приложений, в котором нужно выбрать необходимое, открыть его и в новом окне отключить параметр «Допуск уведомлений».
Стоит уточнить, что также нужно отключить уведомления приложений социальных сетей, программы для отправки SMS и другого софта, позволяющего обмениваться текстовыми сообщениями. В настоящее время неизвестно, какие еще мессенджеры могут провоцировать перезагрузку интерфейса iOS после получения такого сообщения.
Между тем, не существует 100% рабочего алгоритма по выводу смартфона или планшета из циклической перезагрузки интерфейса. В ряде случаев достаточно прислать на него любое другое сообщение.
Давняя проблема iOS
Сообщения, выводящие устройства из строя, называют «текстовыми бомбами», и владельцы мобильных устройств Apple сталкиваются с ними на протяжении нескольких лет. К примеру, в феврале 2018 г. в iOS 11.2.5 была обнаружена тотальная несовместимость со словом «знак» индийского языка телугу.
Отправленное на мобильное устройство Apple под управлением указанной версии ОС, это слово приводило к зависанию мессенджера, в котором оно отобразилось, а в некоторых случаях – даже к полной остановке работы всей операционной системы. Попытка перезагрузить устройство ни к чему не приводила – после повторного запуска iOS пыталась вновь отобразить это опасное слово и предсказуемо зависала.
И это далеко не первый случай, когда устройство Apple оказывалось уязвимым для одного-единственного сообщения. В январе 2018 г. CNews писал, что в соцсети Twitter распространилась вредоносная ссылка, переход по которой эксплуатировал уязвимость в устройствах под управлением iOS и Mac. Если пользователь получал эту ссылку через приложение «Сообщения», его iPhone или iPad зависал, а устройства с джейлбрейком уходили в вечную перезагрузку. После этого приложение «Сообщения» переставало работать.
В начале 2017 г. в iOS была выявлена уязвимость, которая давала возможность человеку без особых хакерских навыков вызвать зависание выбранного им iPhone или iPad. Для этого на устройство жертвы достаточно было отправить сообщение, содержащее три определенных символа, один текстовый и два эмоджи: флаг, ноль и радуга.
Спустя полтора года, в июле 2018 г. в iOS был найден баг, приводивший к отказу некоторых устройств каждый раз, как пользователь вводил слово «Тайвань» или пытался использовать эмоджи с тайваньским флагом. Ошибка присутствовала в версиях iOS 11.3 и более ранних, но в iOS 11.4.1 Apple его устранила.
В апреле 2019 г. в iMessage была нашли уязвимость, которая выводила из строя смартфоны iPhone, и для их восстановления приходилось жертвовать всеми данными на устройстве. Причиной сбоя было некорректно сформированное сообщение, где присутствовал текстовый ключ, который iOS ошибочно принимала за строку. Это приводило к запуску определенных исключений, что и ломало устройство. Эта ошибка была устранена в мае 2019 г. с выходом iOS 12.3.
Необычный символ «убивает» айфон.
Обозреватель техносайта The Verge Том Уоррен рассказал в своем блоге в Twitter о необычном баге, который присутствует в операционной системе iOS. По его словам, достаточно прислать на iPhone специальный знак «జ్ఞా» из алфавита индийского языка телугу (в переводе на русский он означает «знак»), после чего девайс автоматически перезагружается.
Если отправить знак на iOS-устройство через систему iMessage, произойдет перезагрузка аппарата, а само приложение перестанет запускаться, демонстрируя аварийное завершение.
Журналисты итальянского издания Mobile World установили, что баг срабатывает при получении символа в сообщении через Facebook Messenger, iMessage, WhatsApp, Gmail и Outlook.
Наблюдатели также отмечают, что загадочный знак «роняет» мессенджеры и некоторые другие приложения на macOS.
В тестовой версии iOS 11.3 этот баг уже исправлен.
Дубликаты не найдены
@moderator, добавьте в пост пожалуйста — как это исправить:
Нужно отправить еще раз смс но уже с текстом:
لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ
ПС: Сломал телефон жене — пришлось искать как решить. Срочно)
Ну и проверил — все работает
Нужно это сообщение отправить и починится? Кому нибудь помогло? Срочно!
Спасибо что сломал раньше меня, а то я уже хотел пробовать)
Баг работает, а вот исправление нет =(
у меня мобила ушла в цикл ребута и ничего не помогает ее достать из него =( даже в dfu зайти не могу
Так это и есть код для выключения старых ios.
Помогает рекавери через DFU. но если нет бэкапа, то все грустно
Я в панике.. Не знаю что делать — телефон показывает кружок загрузки и не реагирует ни на что, но звуки сообщений, звонков есть. Помогут ли в сервисе?
Нашли решение проблемы?
Телефон долго висел и перезагружался. Я его на пару часов поставил на зарядку и вообще не трогал. Он включился. Из экрана блокировки отключил интернет и сразу удалил Whats App. Телефон работает. iPhone SE
Спасибо а то сам искал, в рунете не было на то время инфы
Подобная редактура поста производится лишь по просьбе автора.
Кароч опытным путем выяснилось, когда телефон уходит в цикл постоянного ребута, можно обновить через DFU на бету новой IOS и таким образом сохранить данные и восстановить работоспособность телефона. Если есть бэкап и данные сохранять не обязательно, можно просто восстановление через dfu сделать. На данный момент официального фикса от apple, к сожалению так и не поступило.
Большое спасибо! Ваш совет помог оживить телефон, а то думал уже всё, кирпич =)
Блин, ребят, помогите.. Не знаю что делать и смогут ли помочь
Телефон показывает белый кружок загрузки, звуки воспроизводит, но не реагирует на нажатия и кнопки. В dfu даже не могу войти
Что можно сделать? И смогут ли вообще в сервисе помочь?
P.S. Мака для перепрошивки нет — проверить не могу
Да что такое, каждый год какая то фигня с айфоном, их вообще в руки то можно брать, чтоб не сломать?
На всякий случай запишись к травматологу на гипс. Мало ли. Потом бери.
там уже как-то показывали, как продырявить айфон в одном месте и якобы можно слушать музыку через простые наушники.
есть тут желающие подобное проверить?
Блокировка ВСЕЙ рекламы в телефоне за 1 минуту в 2020 году бесплатно и без sms 🙂 а также ограждаем ваших деток от просмотра порнографии
Читал аналогичный пост, написанный 2 дня назад для ПК, и судя по комментариям, вопрос животрепещущий, т.к. бо́льшую часть времени мы всё-же проводим с телефоном в обнимку)
Итак, как заблокировать надоедливую рекламу, всплывающую в приложениях, при просмотре сайтов, принудительно открывающуюся в играх, и всё это без шаманских танцов с бубном, сторонних программ и платных sms на короткие номера?)
Для Android:
Настройки > в поисковой строке пишем «DNS» > Персональный DNS сервер > Имя хоста DNS > прописываем » dns.adguard.com > Profit!
Вы прекрасны, великолепны и у вас теперь нет рекламы!))
Для визуалов, ниже в картинках, как это сделать:
! В разных прошивках и у разных производителей название может различаться, поэтому смотрите, чтобы слово «DNS» было в пункте меню !
Для Xiaomi и кастомных прошивок на его основе (MIUI) может потребоваться дополнительное приложение, если не отображает этот пункт меню:
Далее там выбираем пункт «Private DNS» и также прописываем настройку.
Если у вас не находит данный пункт меню в телефоне, просто поищите в Гугле, по фразе:
Как настроить DNS на Samsung A10 (представьте свое название производителя и модели)
А как-же владельцы iPhone и iPad спросите вы?
А никак! Ябочники должны страдать!
Ну, или покупать настройку всего за 19,99$
Муа-ха-ха-ха! «Зловещий смех»))
На самом деле здесь всё запутанней, сложнее и вообще, я, как старый «пират» не особо люблю айось за закрытость платформы, ну вы поняли)
Итак, настройка DNS в iOS (iPhone, iPad):1)Войдите в меню настроек устройства
2)Выберите пункт «Wi-Fi» (для мобильных сетей ручная настройка DNS невозможна).
3)Нажмите на название сети, к которой устройство подключено в данный момент.
4) В поле «DNS» введите введите адреса DNS:
176.103.130.130 (основной)
и
176.103.130.131(дополнительный)
чтобы прописать сервера AdGuard
либо
8.8.8.8
и
8.8.4.4
чтобы прописать DNS от Google
Итак, поздравляю!
Теперь и вы тоже прекрасны и можете наслаждаться пользованием телефоном без рекламы)
Кстати, если вы геймер и в играх смотрите рекламу — отключайте эти настройки, когда играете, иначе не видеть вам бонусного золота, алмазов и прочих плюшек))
Пы.Сы.
Если вы хотите иметь альтернативу, чуть ниже приведу список открытых DNS серверов с описанием:
OpenDNS
208.67.222.222
208.67.220.220
Достоинства:
Давно представлен на рынке
Блокирует фишинг-сайты
Дополнительная веб-фильтрация
Cloudflare
1.1.1.1
1.0.0.1
Достоинства:
Отличная производительность
Строгие правила конфиденциальности
Поддержка на форуме сообщества
Также Cloudflare ввел фильтрацию вредоносного ПО через серверы: 1.1.1.2 и 1.0.0.2
и блокировку контента для взрослых (особенно актуально будет тем, у кого маленькие детки пользуются смартфоном) через серверы 1.1.1.3 и 1.0.0.3.
Google Public DNS
8.8.8.8
8.8.4.4
Достоинства:
Прозрачность и соблюдение конфиденциальности
Недостатки:
Предназначен для опытных пользователей
Яндекс.DNS
77.88.8.8
77.88.8.1
Достоинства:
Защита от вредоносного ПО
Стабильность
Недостатки:
Не самая высокая скорость работы
Comodo Secure DNS
8.26.56.26
8.20.247.20
Достоинства:
Фокус на безопасность
Обработка припаркованных доменов
Недостатки:
Не самая лучшая производительность
Quad9 DNS
9.9.9.9
149.112.112.112
Достоинства:
Высокий уровень производительности
Блокировка вредоносных доменов
Недостатки:
Мало информации по настройке
Adguard DNS
176.103.130.130
176.103.130.131
Достоинства:
Блокировка рекламы, счетчиков и фишинг-сайтов
Недостатки:
Блокируется не вся реклама из-за технологических ограничений
Пы.Пы.Сы. На этом всё) Пользуйтесь на здоровье, и пусть ваш интернет всегда будет чистым, а устройства без вирусов!))