OPERATIVSYSTEMER OG PROGRAMVARE

Apple retter tegnfeilen som får iOS- og MacOS-apper til å krasje

Det dreide seg da heller ikke bare om ett tegn.

Ved å oppdatere iOS til versjon 11.2.6, blir den omtalte feilen fjernet fra operativsystemet.
Ved å oppdatere iOS til versjon 11.2.6, blir den omtalte feilen fjernet fra operativsystemet. Foto: Harald Brombach
Harald BrombachHarald BrombachNyhetsleder
20. feb. 2018 - 10:29

Brukere av iOS- og MacOS-enheter kan nå laste ned en oppdatering til enheten som blant annet fjerner en feil hvor en kort sekvens av tegn fra det indiske telugualfabetet får mange apper til å krasje. Også til tvOS og WatchOS sluppet tilsvarende oppdateringer. 

Bakgrunn: Det holder å sende et eneste tegn til iMessage og flere andre iOS-apper for at de skal krasje

Sekvens, ikke enkelttegn

Opprinnelig ble det antatt at det var ett enkelt tegn, జ్ఞ‌ా, som fikk disse appene til å krasje, dersom brukeren skrev det inn i appen eller appen mottok meldinger eller annet innhold som inneholdt tegnet. Det har senere blitt påpekt at det enkle tegnet egentlig er en sekvens av fem telugutegn, men representert i Unicode på denne måten: 

U+0C1C U+0C4D U+0C1E U+200C U+0C3E

Det fjerde tegnet er et kontrolltegn (ZWNJ) som forhindrer at det tredje og det femte tegnet danner en ligatur. I teluguskrift settes vises ikke tegnene nødvendigvis på en rett linje, men kan i noen tilfeller skrives over og under hverandre.

Hver for seg ser tegnene slik ut: జ   ్ ఞ   ా. 

Men samlet danner de altså følgende figur: జ్ఞ‌ా

Ikke bare den ene sekvensen

Mozilla-utvikleren Manish Goregaokar har skrevet litt om dette temaet og presenterer en teori om hvorfor denne sekvensen får mange apper til å krasje i Apples operativsystemer. Det handler om den uvanlige rekkefølgen av noen av tegnene, noe som Goregaokar antar forvirrer algoritmen som håndterer ZWNJ-tegnet. 

For det er ikke bare den ene sekvensen over som har fått appene til å krasje. Det gjelder ifølge Goregaokar alle sekvenser som er bygd opp på samme måte, og også med skriftsystemer eller alfabeter som bengali og devanāgarī.

I Apple beskrivelse av feilen står det at tekststrengen kan føre til korrumpering av heap-minnet. Problemet skal ha blitt løst ved hjelp av forbedret validering av inndata.

«Telugubombe»

Selv om feilen tilsynelatende er relativt ufarlig, så kan den ha vært plagsom for mange. Dette skyldes at en del personer har lagt ut tegnsekvensen i Twitter-meldinger eller -navn, i navnet til Wifi-soner eller i brukernavn i Uber: 

Leste du denne? For første gang på 11 år: Microsoft med nettleser til noe annet enn Windows

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.