Search the Community
Showing results for tags 'баг'.
-
В апреле прошлого года исследователь из области безопасности Патрик Уордл (Patrick Wardle) приехал на конференцию RSA Security. Там подруга с Тайваня пожаловалась ему, что китайцы пытаются взломать её iPhone. Тот сначала отнёсся к такому заявлению со скепсисом, но потом девушка показала ему нечто, что вызвало у него интерес. При появлении на экране смартфона эмодзи с тайваньским флагом приложение, в котором отображался символ, внезапно прекращало работу. Это означало, что, по сути, любой желающий мог подпортить жизнь подруге Уордла, просто отправив ей сообщение с тайваньским флагом. Следующие несколько месяцев Уордл пытался разобраться, с чем связан этот баг. Оказалось, что это ошибка в функции, призванной, предположительно, немного умиротворить китайское правительство. «По сути, Apple добавила в iOS кое-какой код, чтобы в Китае на телефонах не отображался тайваньский флаг, и в этом коде был баг», — заявил исследователь. Эта функция присутствовала в iOS по крайней мере с начала 2017 года. Если переключить местоположение на iPhone на Китай сейчас, то вы не сможете ни выбрать, ни увидеть эмодзи с тайваньским флагом. Этот код, вероятно, является чем-то вроде одолжения китайскому правительству, которое последние 70 лет утверждает, что Тайвань является частью Китая и не имеет законного независимого правительства. Но Уордл обнаружил, что в некоторых случаях код приводил к множественному срабатыванию ошибки. Так злоумышленник мог провести на iPhone своего рода DDoS-атаку и привести смартфон в зависшее состояние. Исследователь до сих пор не уверен, насколько много устройств имело такой баг и почему он срабатывал только на определённых устройствах. Он предполагает, что проблема как-то связана с настройками местоположения и языка. Уордл предупредил Apple о баге в середине июня, и на днях компания его исправила. Функция, скрывающая флаг Тайваня, осталась на месте.
-
На некоторых Android-смартфонах был найден странный баг, который показывает недавние текстовые сообщения, если ввести определённый веб-адрес. При вводе в приложении Google запроса the1975..com отобразится вовсе не сайт британской рок-группы The 1975, а сводка переписок. Пользователь Reddit под псевдонимом Krizastro обнаружил баг в оболочке Pixel Launcher. Сводку СМС-сообщений можно было просматривать на Android и раньше, используя англоязычную команду «покажи мне мои сообщения» в приложении Google. Функция показывает на компактной карточке содержимое и время отправления сообщений, а также имена отправителей. Но никто не знал, что того же результата можно добиться с помощью запроса the1975..com. Другие пользователи Reddit быстро выяснили, что команды Vizel viagens, Izela viagens и Zela viagens имеют тот же эффект. Баг распространяется не только на смартфоны Google Pixel, но и на Samsung Galaxy S7, S8+ и S9+, а также на HTC U11. Ошибка не несёт никакой угрозы и распространяется только на тех, кто предоставил приложению Google доступ к контактам. Без последнего упомянутый запрос срабатывает как нужно. Google ситуацию никак не прокомментировала, но, вероятно, в скором времени устранит баг.