De legalábbis annak az alkalmazásnak, amiben ez megjelenik, annyi. Az iMessage alkalmazás beadja az unalmast, még a legújabb 10.2-es IOS-sel is működik!
A 10.0-10.2 közötti verziókban az is elég, ha elküldjük ezeket a karaktereket ismerősünknek, és a telefonja azonnal fagy, laggol, legrosszabb esetben újra is indul.
Nem kell hozzá sokat tennünk, mint három bűvös karaktert elküldenünk iMessage-dzsel.
Aki IOS 10.2-őt használ, annál is működik a bug, de ott javasolt egy kontaktot létrehozni, és abba beleírni jó párszor ezt a három bűvös karaktert, és a kontaktot átküldeni. Aki valamelyik régebbi 10-est használja, annak 3 karakter is elég.
A kontaktot elküldve, az iMessage meghal. Olyannyira, hogy még a telefon újraindítása sem segít. Az egész műveletet érdemes pl. egy Macről végrehajtani, mert az IOS már a 3 karakter copy-pastelésével is elhasal. De legalábbis az adott alkalmazás biztosan. Ezt gyerekjáték megtenni.
Küldtünk emailt is, amiben a tárgyban szerepel a fent nevezett három kakarakter, és bizony az IOS levelezőjével megnyitni és így válaszolni sem tudtunk a levélre. Bizonyos esetekben pedig teljesen lefagyott az alkalmazás.
A próbálkozások során sikeresen tönkretettük az iMessage alkalmazásunkat is, ami még újraindítás után sem javult meg.
Ha ezzel más is így járt, a http://netacademia.hu/messengerfix oldal segítségével megjavíthatja magának. Ha sikerül elérnünk, hogy ne a bugos üzenet legyen a legfrissebb, akkor már meg lehet szabadulni tőle. Ez az oldal nem csinál mást, mint megnyitja az iMessage-t és egy sms-t kezd el írni, ezzel létrehoz egy frissebbet. Nem küldi el, csak megnyitja, de ezzel már beelőz a bugosnak, ami így már letörölhető.
Az is segít, ha egy másik üzenetet kapunk a telefonra. A lényeg, hogy ne az utolsó legyen a „vicces” üzenet és valahogyan le tudjuk törölni.
Miért érdekes ez az egész? Azon kívül, hogy ismerősöket lehet bosszantani, kiváló példát ad a mostanában az Apple tájáról észlelhető kapkodásoknak is.
Már az Apple sem a régi, mondhatnánk!
Jelentősége security oldalról van. A különböző JailBreakek, vagy Androidon rootolások, vagy a számítógépes világban a 0-day sérülékenységek egyik nagyon fontos állomása az a tény, hogy valamilyen inputtal egy alkalmazást “elkresseltetünk”.
Külön iparág és kismillió szoftvercsalád foglalkozik azzal, hogy különböző bementekre teszteljen egy adott alkalmazást. Az input persze változó: egy hálózati alkalmazás pl. FTP server vagy egy Skype esetén más, mint egy weboldal vagy akár egy mobiltelefonos, illetve asztali számítógépre írt program esetében.
Ebből adódik, hogy egyszer protokollszinten megpiszkált TCP/IP csomagokkal operálunk, máskor ügyesen összeeszkábált HTTP headerökkel vagy akár GET/POP kérésekkel. De lehet, hogy egy input mezőbe szándékosan olyat teszünk, amit nem kellene, és az “neadjisten” nincs rendesen lekezelve, és így az adott alkalmazás elszáll.
A cél mindenhol valami hasonló, az operációs rendszer abnormális állapotba hozása.
Olyan memóriaterületekhez való hozzáférés, illetve függvények meghívása, amihez egyébként nem lenne jogosultságunk.
Így aki szeretne IOS-ben extra jogosultságokhoz jutni, esetleg saját Jailbreak-et készíteni, lehet hogy ez egy jó kiindulópont.
Pontos leírást, a felfedezés történetét itt olvashatjátok.
https://vincedes3.com/crash-message-app-iphone/
Az indokot esetleg megerősíthetitek vagy cáfolhatnátok:
https://vincedes3.com/bug-technical.html