Schwerer Bug: Ein einziges Zeichen kann iPhones zum Absturz bringen

Apples Betriebssysteme hatten zuletzt mit einigen kleineren und größeren Bugs sowie Sicherheitsproblemen zu kämpfen. Aktuell ist ein schwerwiegendes Problem aufgetaucht, mit dem praktisch jedes iPhone zum Absturz gebracht werden kann. ... mehr... Apple, Iphone, iOS, iOS 11 Bildquelle: Apple Apple, Iphone, iOS, iOS 11 Apple, Iphone, iOS, iOS 11 Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
könntet ihr bitte das symbol veröffentlichen? ;)
 
@elektrosmoker: Natürlich, ich hab es in die News eingefügt :)
 
@Breaker: Muss das sein? Irgendwelchen Komikern noch die Munition liefern, um andere in Schwierigkeiten zu bringen?
 
@Hape49: Spätestens in der Quelle steht es sowieso, selbst die einfachen Suchworte "Apple Telugu" bringen dich in Suchmaschine X ans Ziel. So, wie das da oben steht kann auch keiner was mit anfangen, wenn dir jemand die Grafik des Zeichens schickt passiert nämlich rein gar nichts. Und diejenigen, die da soviel kriminelle Energie reinstecken möchten, dass sie die richtigen Zeichen raussuchen, die finden es auch egal ob wir da ein Bild davon haben oder nicht.
 
Ich vermute mal, dass die Software viiiieeeel zu komplex für eine try-catch-Abfrage ist
 
@Memfis: Vor allem ist sie scheinbar zu komplex für automatisiertes Testen/Fuzzing. Hinterher ist es zwar leicht auf Fehler hinzuweisen, aber Angriffe per nicht parsebarer SMS sind schon seit sehr langer Zeit bekannt und das Parsing von Nachrichten, die unkontrolliert von außen kommen, fällt beim Brainstorming über die wichtigsten Angriffsflächen in den ersten Sekunden. Zumindest einen Test per Auflistung über alle möglichen Unicode Code Points (es sind nur etwas mehr als eine Million, besetzt oder unbesetzt + eine gewisse Rechenzeit mit zufällig generierten (auch ungültigen) Nachrichten werden sie jetzt hoffentlich durchführen.
 
Laut dem Unicode unter http://jrgraphix.net/r/Unicode/0C00-0C7F sind das aber zwei Zeichen (also das auf dem Bild was angeblich ein Zeichen sein soll)

0c1e & 0c14
 
@Stefan1979: Ja und nein. Das ist ein zusammengehöriges Doppelzeichen, sowas ähnliches wie bei uns die Ü-Punkte auf dem U. Man tippt dort erst das eine, dann das andere, dann wird es so dargestellt wie auf dem Bild zu sehen ist :)
 
@Breaker: Jein ;-)

Das "Ü" hat nur einen Unicode Wert - das ist wohl (soweit ich weiss) nicht aus zwei Unicode-Werten zusammen gesetzt ;-)

Das "Ü" ist "einzeln" in der Unicode-Tabelle... Da o.g. Zeichen besteht (warum auch immer) aus zwei Unicodes - das Zeichen einzeln konnte ich nicht finden...

Aber im Endeffekt hast du wohl recht...
Zeichen 1: "The last Telugu vowel and 12th letter, romanised as au."
Zeichen 2: "The nasal attached to the palatal letters. It has something like the sound of N in the French words Ange, Melange."

Schätze es ist besser vergleichbar mit è - wo man zwei Zeichen eingeben (Tasten drücken) muss um ein Zeichen zu bekommen... Bei "Ü" ist ja alles auf einer Taste...
 
@Stefan1979: Stimmt, dein è passt da wohl besser :D
 
@Stefan1979: Nennt sich Surrogate Pair und gibt es im asiatischen Raum fast ständig.

Oder genauer: das ist eine UNICODE-Definitionssache. Wir hier brauchen das nicht so, aber "dort" werden die Zeichen komplexer.
 
was ist die Bedeutung?
 
@J3rzy: Dingenszeichen das iPhones zum Absturz bringt.
 
@J3rzy: SYS 5
 
@J3rzy: iFail
 
@J3rzy: Suppe
 
Ist das wirklich ein Bug, oder nur falsche Eingabe des Benutzers(würde Apple wohl sagen)?
 
@happy_dogshit: Steve Jobs würde dem User vielleicht vorschlagen, nur noch auf Englisch zu kommunizieren.
 
@dpazra: Haha, das erinnert mich an meine Computerfrühzeit:

Als ich 1988 von einem Auswanderer einen Mac II günstig übernommmen hatte, habe ich dem Apple Support eine Fragen dazu gestellt.

Der Mann am anderen Ende (war einen deutsch Nummer!!) hatte nur sehr rudimentäre Deutschkenntnisse (Dialekt hörte sich indisch an) und bat mich, weil er die Frage nicht verstand, meine Frage schriftlich (in American English) an den Apple Support in den USA zu senden. Habe ich getan und nie eine Antwort erhalten.

Auch auf das Foto, des Monate später aus dem Fenster geschmissenen Macs, das ich Apple/Steve Jobs zugeschickt hatte, bekam ich nie eine Antwort!

Ja, das was Du da sagst würde zu Apple passen.
Ich weiß ja nicht, wie deren Support heute arbeitet, aber damals hätte das gepasst.
 
Scheinbar alles sehr fragil, was Apple da dem Kunden sehr teuer verkauft.
 
Habe es bei mehreren über WhatsApp probiert, hat nicht funktioniert.
 
@FuzzyLogic: wie finde ich dieses Zeichen bei Android? Kenne jemanden dem ich furchtbar gern eine SMS schicken würde
 
@ExusAnimus: ????
 
@FuzzyLogic: du hast doch das Zeichen verschickt oder nicht?
 
@ExusAnimus: Zeichen wird hier leider nicht angezeigt beim kommentieren.
 
@micv: hab auch nicht erwartet dass er es hier postet, wollte nur wissen wie man da ran kommt ^^
 
Die Bugs beim iPhone häufen sich in letzter Zeit sehr schnell
 
hmm, mein chrome aufm mac ist auch gerade abgeschmiert deswegen :)
 
krass. und bei samsung regt man sich wegen ein Update auf. bei apple reicht ein symbol. das problem hatten si e glaube ich schon in der verganheit
 
@cs1005: Oh Gott! Du hast was gegen Apple gesagt! Duck dich schnell...jetzt hagelts.
 
@ItMightBeDennis: Ich hasse apple.
 
@cs1005: Ich auch
 
Ganz ehrlich, diesen Bug nehme ich Apple nicht übel, egal wie Schwerwiegend er sein mag.

1. Es ist ein Zeichen, welches sehr selten verwendet wird und nur in einer bestimmten Region vorkommt.
2. Ein Betriebssystem wie iOS wächst und wächst. Bei einer bestimmten Softwaregröße können solche Fehler schon einmal unterkommen.
3. iOS ist mit sollchen Problemen nicht ganz allein. Ich verwende eine teuere Synthetische Stimme, welches bei bestimmten Zeichenkombinationen einfach abstürzt und die Anwendung mitreißt. Andere Betriebssysteme haben ähnliche Probleme, auch wenn es nicht unbedingt durch ein zeichen ausgelöst wird. Das können Boot-Probleme oder ähnliches sein.

Hier muss man einfach gucken:

1. Wie wichtig ist das Problem?
2. Ist das Problem mit einem kleinen Patch zu beheben oder ist es riskannt, weil eventuell ein wichtiger Teil des Codes beschädigt werden könnte?
3. Lohnt es sich finanziell, nur für diesen Bug ein Patch zu releasen? Evtl. ist der Bug zwar einfach zu lösen, jedoch muss der Entwickler vergleichsweise viel arbeit reinstecken. Zeit, was geld kostet.

OK, ein Endanwender würde wahrscheinlich nicht so komplex denken, ihm ist es herzlich egal, warum dieser Fehler da ist. Er fragt sich nur, wann wird es gefixt. Natürlich, aus Sicht des Anwenders berechtigt. Ich wünschte mir nur, dass man sich mal ein wenig mehr Gedanken machen würde, bevor man sich als Endkunde aufregt. Das gehört zwar nicht hier her, aber bei Zugverspätungen rege ich mich auch nur bedingt auf, weil ich ungefähr weiß, welche Probleme durch die Bahn ausgelöst werden und welche nicht. Das Selbe bei Internetanschlussproblemen.
 
@winman3000: Ich denke, Du vergisst was: Jetzt wo der Fehler bekannt ist, werden diverse Scherzbold das Phone oder den Mac ihrer Bekannten zum Absturz bringen.
Vor 2-3 Jahren gab es einen ähnlichen Bug mit einer Arabischen Zeichenfolge.
Ein Freund hat sich den Spaß erlaubt, im vollen Zug auf seinem Android einen mobilen
Hotspot mit eben dieser Zeichenfolge im Namen aufzumachen. Er meinte, er hätte noch
nie so viele Leute gleichzeitig fluchen hören - lol.
 
@winman3000: Das Problem an dem Bug ist, es ist nicht der erste dieser art, es handelt sich hier um ein textelement in Anwendungen die diese komplett aus dem tritt bringen. Gerade das wiederholte aufkommen dieserart von Problem lässt doch massive zweifel an apples softwarequalität aufkommen...offenbar hat man mit den updates die ähnliche Probleme adressierten nur Flickwerk betrieben und keine vernünftige lösung implementiert.

Ja Fehler können passieren, hier scheint es aber druch das wiederholte aufkommen so zu sein dass hier ein konzeptionelles Problem vorliegt.

3. welche Betriebssysteme haben derartige wiederholte Probleme in userspace Programmen bei denen es lediglich um die anzeige von Inhalten geht?

Zu deinen Fragen
1. Sehr wichtig da es viele kommunikationskanäle in ios einfach lahmlegen kann
2. das kann nie eine frage sein, wenn das so ist, ist die Software unwartbar und damit ist es reinster softwaremüll
3. das wäre wohl die lachhafteste ausrede die apple bringen kann

Der Anwender hat mit dieser Ansicht völlig recht und hier ist nichts zu vergleichen mit Zugverspätungen oder dergleichen, hier hat die bahn nur bedingt einfluss, apple aber zu 100% einfluss darauf.
 
@0711: Kritisch ist es, dass ein ähnlicher Fehler schon mal vorkam. Eigentlich sollte man dann doch einen Testcase haben, der einfach mal alle Unicode-Zeichen ausprobiert oder zumindest eine Exception, die unbekannte Zeichen abfängt.
 
@winman3000: Du solltest ihn Apple übel nehmen. Das Parsen fremder Nachrichten ist eine der sicherheitskritischsten Routinen in jeder Software und automatisiertes Testen wurde nicht erst gestern erfunden und spätestens seit Heartbleed (einer der schwerwiegendsten Bugs der jüngeren Geschichte, der über Fuzzing hätte gefunden werden können) ist das für jemanden, der Millionen von Geräten mit dem selben OS ausliefert, nicht mehr akzeptabel.

Nachtrag: Übrigens spielst du das sehr herunter, das hier ist von der Kategorie her ein Denial of Service, der ohne nennenswerten Aufwand von außen ausgelöst werden kann, nach Qualys-Schwerwiegendheitsskale ist das eine "Serious Vulnerability". Alles andere als ein Fix zum nächstmöglichen Zeitpunkt wäre ein Blamage.
 
Und was is das für ein Zeichen? Indisch für LMAA? Vermutlich... ;-))
Kommentar abgeben Netiquette beachten!
Einloggen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter