Comments 138
Занудства ради скажу, что там не только арабский (или родственные ему). В конце стоит китайский (точнее CJK) иероглиф, а по центру вообще чёрти-что, наводящее на мысль о хинди или бенгальском. Вы проверяли, всё рушит только сообщение целиком или определённая его часть?
О как интересно, мне почему-то до сих пор это в голову не пришло. Минимально опасный текст таков:
Т.е. одна буква из нормального алфавита (кирилицы, латиницы — не важно), по две из арабского и маратхи и одного китайского иероглифа! Также необходимы /r/n между строками. Преинтереснейший результат!
Заголовок спойлера
а
رر ॣ ॣ
冗
رر ॣ ॣ
冗
Т.е. одна буква из нормального алфавита (кирилицы, латиницы — не важно), по две из арабского и маратхи и одного китайского иероглифа! Также необходимы /r/n между строками. Преинтереснейший результат!
Отправил себе через сервис мегафона на 5s — пришло следущее
потом отправил себе через pushbullet, и он перестал запускаться) Даже после перегруза...) Помогло только убийство мессаги через ПК
*Поставил пробелы после диеза, так как текст обращался в злополучное сообщение
а
&# 1585;&# 1585; &# 2403; &# 2403;
&# 20887;
потом отправил себе через pushbullet, и он перестал запускаться) Даже после перегруза...) Помогло только убийство мессаги через ПК
*Поставил пробелы после диеза, так как текст обращался в злополучное сообщение
Отправил сам себе с виндофона:
первый текст не отправляется, второй не работает, «кастомный» тоже не работает.
iOS 7.1.2
первый текст не отправляется, второй не работает, «кастомный» тоже не работает.
iOS 7.1.2
кастомная SMS
Кстати телефон вполне дал зайти на Хабр, скопировать злополучный текст SMS, и отправить его обратно.
Не отправил потому, что денег нет на счету :3
Видимо подвержена только 8.3 версия iOS.
Проверил на пачке айфонов и падов, версии от 6.1.3 до 7.1.2 не подвержены. 8.0.2 тоже, вроде не подавала признаков ошибки.
Вайфай точка доступа ничего страшного не делает с айфоном 4S и iPad Air на 8.3, но сообщение отправленное через iMessage «жертве», при попытке «злоумышленником» открыть сообщения, крашит его самого.
В случае двух устройств — планшет и телефон, все не так страшно. Планшет крашился сразу, а телефон секунд через 5-8. За это время можно стереть у себя вредоносное сообщение из отправленных, и дать ему отсинхриться на другое (другие) устройства.
Что происходит у «жертвы» — я х.з. Путь тот коллега сам со своей женой разбирается :)
прим. все отправлялось через iMessage, в случае отправки через SMS результат может быть другим, или не быть другим.
Проверил на пачке айфонов и падов, версии от 6.1.3 до 7.1.2 не подвержены. 8.0.2 тоже, вроде не подавала признаков ошибки.
Вайфай точка доступа ничего страшного не делает с айфоном 4S и iPad Air на 8.3, но сообщение отправленное через iMessage «жертве», при попытке «злоумышленником» открыть сообщения, крашит его самого.
В случае двух устройств — планшет и телефон, все не так страшно. Планшет крашился сразу, а телефон секунд через 5-8. За это время можно стереть у себя вредоносное сообщение из отправленных, и дать ему отсинхриться на другое (другие) устройства.
Что происходит у «жертвы» — я х.з. Путь тот коллега сам со своей женой разбирается :)
прим. все отправлялось через iMessage, в случае отправки через SMS результат может быть другим, или не быть другим.
Все же понятно. Там написано:
Жопа, смотри!
П… ц!
Жопа, смотри!
П… ц!
Автор поста называет это «исламский текст».
А пишем мы тут христианским текстом!
А пишем мы тут христианским текстом!
ॣ ॣ — это тайские
По опыту разработки системы процессинга/рендеринга текста с нуля (поддерживающей сложные скрипты) — всякий bidi процессинг (когда в тексте встречаются сразу символы left-to-right и right-to-left), арабские диалекты, хинди, кхмер и т. п. — поле непаханное для крэшей. Во всех операционных системах. Там, на стыках естественных и искусственных языков — конь не валялся :) Это очень, очень глубокое IMHO.
А какие языки вы подразумеваете под искусственными в данном случае?
Я не совсем точно выразился. Не искусственные языки, а эмм… Грубо говоря, обработка [например двухбайтных] символов каждого типа естественного языка — это примерно как виртуальная машина. Символы — как опкоды. В сложных языках эти опкоды могут модифицировать на лету [сегмент кода] прочий текст. Правила этих модификаций не до конца внятны. Например, в Sinhala. Отсюда ошибки. Принадлежность к естественному языку определяется, как правило, по юникодным идентификаторам символов. Некоторые языки предполагают определенное количество символов после некоторого символа. Его может там не быть, а быть совершенно другое. Знаю, описал не слишком внятно, но в абзац это поместить сложно.
deleted
Ну я понимаю, что все ситуации предусмотреть невозможно, но систему то крашить зачем? Ошибка то чисто программерская. Длина массива не проконтролирована. И уже ведь который раз такие ошибки у Apple вылезают, а воз и ныне там.
К сожалению, у Апплов не декомпозированы некоторые элементы, которые на добрый толк должны быть в отдельных процессах. Так, например, было у Win9x, в которой ошибка UI приложения могла закрешить всю систему. Грубо говоря, много хард-кода. Андроид же изначально разрабатывался модульным, там таких проблем бы не возникло — вы просто не увидели бы пуш-уведомление.
Время от времени меня посещает спам по iMessage. Настало время его боятся?
На iPhone 6 не работает
на iPhone5 работает
У меня лекартсво не сработало :)))
А вы сами слали смс или вам пришло? Точно вам послали лекарственную смс, и ее не перехватил Messages на маке?
Мы в офисе решили проверить, как работает. Так что слал мне коллега :)
На маке не перехватил, уведомление прило на айфон. Но в сообщения войти не удается.
Сейчас восстанавливаюсь из бекапа :)
На маке не перехватил, уведомление прило на айфон. Но в сообщения войти не удается.
Сейчас восстанавливаюсь из бекапа :)
А удалить все сообщения не получилось или не вариант?
К сожалению, просто не пускал в Сообщения совсем. Если удалять с Мака, то на телефон это не влияет, они хранят независимо.
Тут кто-то писал, что через менеджер запущенных приложений можно вернуться в него, но у меня не получилось. Возможно, мало попыток сделал.
Тут кто-то писал, что через менеджер запущенных приложений можно вернуться в него, но у меня не получилось. Возможно, мало попыток сделал.
Можно было, например, отправить самому себе сообщение через Сири. Или с мака.
Вот рецепт от Эпла:
Apple is aware of an iMessage issue caused by a specific series of unicode characters and we will make a fix available in a software update. Until the update is available, you can use these steps to re-open the Messages app.
1. Ask Siri to «read unread messages.»
2. Use Siri to reply to the malicious message. After you reply, you'll be able to open Messages again
3. In Messages, swipe left to delete the entire thread. Or tap and hold the malicious message, tap More, and delete the message from the thread.
Если вам кто-то отправил смертоносную СМС, но не хочет отправлять «лекарство», мне помогло: попытаться запустить приложение, когда оно вылетело, дважды нажать кнопку домой, чтобы появился список запущенных приложений (оттуда оно не вылетело), открыть его. Дальше сразу же удалить сообщение. Срабатывает не с первого раза, но срабатывает.
Лекарство:
Заходим в заметки, пишем любое сообщение, выбираем поделиться, сообщения, отсылаем абоненту от которого получено сообщение. После этого messages снова заработают.
Заходим в заметки, пишем любое сообщение, выбираем поделиться, сообщения, отсылаем абоненту от которого получено сообщение. После этого messages снова заработают.
Вконтакте удаляет «оригинальное» сообщение из ленты и сообщений. Однако «минимально опасный» оставляет.
через Вконтаке iPhone тоже перезагружается?
Я так понял, что падать будет только приложение в котором открывается лента ВК с данным сообщением. Проверить пока не удалось. Коллега с iPhone уже уехал.
это как с окрашенной лавкой: пока не проверят — не поверят
Через любое приложение, которое пришлет вам push-уведомление с данным текстом. Любой мессенджер, например.
Стоит проверить на разных iOS. У меня ничего не крашит, ни смс ни пуш. 7.1.2, 5ый айфон
Завидую вам, у меня крешит на пятерке, 8.3. У меня нет возможности проверить — пусть лучше Apple поскорей выпустит 8.3.1 или 8.4 с фиксом.
Айфон 5 на грани смерти, уже не смешно!
На хабре тут уже был описан похожий баг в 2013 году (тогда падение было вроде в CoreFont тоже от арабской последовательности символов):
DoS эксплоит для движка WebKit
DoS эксплоит для движка WebKit
О, так это тот же баг! Видимо, WebKit тоже работает поверх Core Text, отсюда и одни корни проблемы.
Вот, точно, было же. А то я испытал мощное чувство дежавю когда открыл сегодняшний пост и на всякий случай проверил дату — не занесло ли меня на пару лет назад, так как явно на хабре я про это уже когда-то читал…
2 года прошло? Да я ту статью помню, как будто это было вчера!
На всякий случай: тут текст той злополучной строчки
«Слишком длинное сообщение», сообщает мне freesms.mts.by.
При том, что длиной оно 35 символов.
Так что анонимно ребутить не выйдет
При том, что длиной оно 35 символов.
Так что анонимно ребутить не выйдет
Вспомнилась откуда-то фраза «повесьте на забор кнопку, напишите большими буквами: „Кнопка Конца Света, НЕ НАЖИМАТЬ“ краска даже высохнуть не успеет.»
Это, кстати, доказывает масштабный эксперимент на Reddit'е
Обоги, он еще не закончился?
Нет ещё. Скоро, наверное, будет уже миллион нажатий.
ххх: люди — идиоты, и это вечно)
ууу: ага, нужно сделать вечный двигатель на идиотизме
ххх: идея норм, осталось реализовать
ууу: да чего там — поставить ручку с надписью «не крутить»
www.reddit.com/r/thebutton/comments/37twx8/%D0%BA%D0%B0%D0%BA_%D1%81%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C_%D0%B2%D0%B5%D1%87%D0%BD%D1%8B%D0%B9_%D0%B4%D0%B2%D0%B8%D0%B3%D0%B0%D1%82%D0%B5%D0%BB%D1%8C_%D0%BD%D0%B0_%D0%B8%D0%B4%D0%B8%D0%BE%D1%82%D0%B8%D0%B7%D0%BC%D0%B5
Только что видел как счетчик дошел до нуля
pasteboard.co/QCF227f.png
И ничего не произошло. Через пару секунд снова пошел отчет.
pasteboard.co/QCF227f.png
И ничего не произошло. Через пару секунд снова пошел отчет.
Это нормально. Счетчик крутится не на страничке ведь, а где-то на сервере а на страничке он отображается с некоторым лагом.
А что, если нет, и это все шутка?
Все, эксперимент завершен
www.reddit.com/r/thebutton/comments/38q4u3/when_this_post_is_10_minutes_old_this_subreddit
www.reddit.com/r/thebutton/comments/38q4u3/when_this_post_is_10_minutes_old_this_subreddit
Отмучились. интересно сколько народу резко пошли спать в этот момент?
Разве каждый мог нажать не по 1 разу? Или вы про субреддит?
По разу. Но там помнится мне образовывались сообщество по недопущению провалов, вот они наверняка дежурили у кнопки — вот эти люди резко потеряли смысл жизни и пошли наконец спать после дежурства которое теперь не нужно.
А что там за эксперимент был, для тех кто в танке?
Краем уха слышал что группа пользователей организовалась и устроили дежурство чтобы не допустить конца отсчета. Не знаю как они там организовывались, но наверняка сидели и дежурили у кнопки.
Там была кнопка и счётчик, который считает секунды вниз. Предполагалось, что если счётчик достигнет нуля, эксперимент закончится. После нажатия на кнопку, счётчик сбрасывается на 60. Каждый пользователь может нажать только один раз. И никаких официальных объяснений, что это и зачем.
Результаты тут: button.cstevens.me
Сама кнопка и обсуждение тут www.reddit.com/r/thebutton
Результаты тут: button.cstevens.me
Сама кнопка и обсуждение тут www.reddit.com/r/thebutton
В волшебной игре The Neverhood тоже такое есть. Кажется, это один из примерно двух способов закончить игру до её логического окончания.
iOs 7.1.2
Друг прочитал статью и попытался меня крашнуть. Ничего не вышло. Могу сто раз открыть сообщения, и любые пуш с этим текстом приходят. Ничего не вылетает. Чем я обделен?
Друг прочитал статью и попытался меня крашнуть. Ничего не вышло. Могу сто раз открыть сообщения, и любые пуш с этим текстом приходят. Ничего не вылетает. Чем я обделен?
Прямо «Зенитные кодексы Аль-Эфесби» в реальности :)
Прочитав все комментарии невольно вспоминается картинка:
раскрыть
Sublime складывается, но если добавлять в новый файл. Если дописывать к уже существующему — все работает.
Allah Akbar )))
Что очень странно, что даже при копировании текста в PHPStorm, приложение тупо вырубило. Crash log: gist.github.com/anonymous/4bb78a72a930ad12561a
UPD: аналогично положило и терминал: gist.github.com/anonymous/32bdf8257fa250423d63
UPD: аналогично положило и терминал: gist.github.com/anonymous/32bdf8257fa250423d63
Ничего странного, баг в CoreText.
Что видно и по вашему трейсу:
Что видно и по вашему трейсу:
Thread 33 Crashed:: Java: AWT-EventQueue-1 8.0.3#PS-139.1348, eap:false
0 com.apple.CoreText 0x00007fff8bf86d54 CopyFromStorage(TRunGlue&, long) + 28
1 com.apple.CoreText 0x00007fff8bf869b5 TRunGlue::RotateGlyphs(CFRange, long) + 517
2 com.apple.CoreText 0x00007fff8bfc86fb OpenTypeShapingEngine::ApplyScriptShaping(unsigned int*) + 473
Вот Unicode коды всех символов:
Что очень интересно, как я понял, это опасно только для iOS/Mac OS подобных систем…
Unicode codes
Line #1: 80, 111, 119, 101, 114, 10
Line #2: 1604, 1615, 1604, 1615, 1589, 1617, 1576, 1615, 1604, 1615, 1604, 1589, 1617, 1576, 1615, 1585, 1585, 1611, 32, 2403, 32, 2403, 104, 32, 2403, 32, 2403, 10
Line #3: 20887
Line #2: 1604, 1615, 1604, 1615, 1589, 1617, 1576, 1615, 1604, 1615, 1604, 1589, 1617, 1576, 1615, 1585, 1585, 1611, 32, 2403, 32, 2403, 104, 32, 2403, 32, 2403, 10
Line #3: 20887
Что очень интересно, как я понял, это опасно только для iOS/Mac OS подобных систем…
%english возвращается! :)
MacOS X 10.10.4 — полёт нормальный на Chrome 44.0.2403.9. Видимо, фикс уже на подходе.
Проверил в собственном приложении. iOS 6.1/7.1 отнеслись к этому нормально, и даже прекрасно всё нарисовали. А вот 8.3 легла наглухо.
А если телефон с которого шлют это смс тоже айфон, то тоже баг сработает? В message исходящие тоже в списках показывают
Решил запостить шутку про это сообщение себе на стену ВК, и пост через несколько секунд «самоудалился». Администрация ВК борется с распространением.
В общем, отправил сам себе, ради «забавы». Полетело все. В сообщение уже зайти не мог, сразу вырубало. Лекарство тоже не помогло.
Помогло следующие: полная очистка сообщений, при помощи PhoneClean. Он требует PRO доступ, но там же на 4PDA и ключик есть для актуальной версии. Минус один, он тупо очищает всю историю сообщений. Если у кого-то там важные данные, но не используйте.
Помогло следующие: полная очистка сообщений, при помощи PhoneClean. Он требует PRO доступ, но там же на 4PDA и ключик есть для актуальной версии. Минус один, он тупо очищает всю историю сообщений. Если у кого-то там важные данные, но не используйте.
А что будет, если на андроиде создать точку доступа с таким именем?
Переход от слов к делу в войне телефонов.
Если будут подтверждения — напишите. Реально интересный способ вырубить или подвесить все айфоны в пределах видимости, например, домашнего роутера.
Смущает одно: мы в этом конфликте будем агрессорами.
Смущает одно: мы в этом конфликте будем агрессорами.
Попробовал создать точку доступа на своем ноутбуке (netsh wlan start hostednetwork), ввел символы побайтово через реестр с переводами строк, все как надо (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters\HostedNetworkSettings). С андроида символы видны нормально. С айфона в список сетей нормально заходит, в названии сети отображает только первую строчку, при попытке соединиться перезагружает SpringBoard. Кто-нибудь в курсе, на iphone открытые сети показывает в push, как на андроиде? Поэкспериментировать пока не удастся за неимением iPhone на руках.
Хабранарод! Мне помогло следующее:
1) Запускаем «Заметки»
2) Выбираем любую заметку (или создаем новую), нажимаем пиктограмму «Поделиться»
3) Выбираем «Сообщение», в поле «Кому» указываем того, кто прислал нам вредное сообщение. Если высылали себе или кому-то еще — поочередно всем отсылаем по сообщению.
После этого «Сообщения» будут запускаться нормально.
Проверено на iPhone 5S 8.3 и iPad mini 2 8.3
1) Запускаем «Заметки»
2) Выбираем любую заметку (или создаем новую), нажимаем пиктограмму «Поделиться»
3) Выбираем «Сообщение», в поле «Кому» указываем того, кто прислал нам вредное сообщение. Если высылали себе или кому-то еще — поочередно всем отсылаем по сообщению.
После этого «Сообщения» будут запускаться нормально.
Проверено на iPhone 5S 8.3 и iPad mini 2 8.3
А почему нельзя называть так Wi-Fi точку? Что будет в данном случае в теме не раскрыто. Проверить тоже не могу, ибо ни одного iPhone ни у меня, ни у знакомых нет.
xCode 6.2 вылетил, на телефоне тестить не рискнул
Когда пытался расшарить эту новость в группе CocaoHeads Belarus, Facebook сказал мне следующее:
The content you're trying to share includes a link that might be unsafe
Power
لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ
冗
всем!
Когда пытался расшарить эту новость в группе CocaoHeads Belarus, Facebook сказал мне следующее:
The content you're trying to share includes a link that might be unsafe
Power
لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ
冗
всем!
Последний иероглиф должен быть не 冗, а 操, так как, скорее всего, именно это слово и захочет сказать несчастный владелец айфона :)
(http://bkrs.info/slovo.php?ch=%E6%93%8D, пункт IV)
(http://bkrs.info/slovo.php?ch=%E6%93%8D, пункт IV)
Билайн заблокировал прием таких сообщений для своих абонентов. Но не в ММS, тач что просто добавьте к сообщению любую картинку.
На iOS 8.3 iMessage подвисает и отвисает, без крашей
Для обладателей джейлбрейкнутых устройств есть простое решение для «закрытия» данной уязвимости. В репозитории cydia.angelxwind.net необходимо установить твик IneffectivePower. Проверил на своем 5s с прошивкой 8.1
«В контакте» при публикации на стенке такого сообщения удаляет его буквально через минуту. Модификация прошла.
Фэйсбук не пропускает такое сообщение, почему-то ругаясь на «ссылку». Модификация прошла.
Гугл + — все ок.
Одноклассники — все ок.
Твиттер сказал, что я бот и отклонил меня. Причем он даже не хотел модифицированные сообщения отправлять.
Фэйсбук не пропускает такое сообщение, почему-то ругаясь на «ссылку». Модификация прошла.
Гугл + — все ок.
Одноклассники — все ок.
Твиттер сказал, что я бот и отклонил меня. Причем он даже не хотел модифицированные сообщения отправлять.
Наверное, теперь будут приходить спамовые смс с просьбой разблокировать повисший айфончик по такому-то номеру и подписывать на платные контент-сервисы по факту отправки смс.
Надеюсь я ни кому не подал идею.
Надеюсь я ни кому не подал идею.
Каждый год одно и то же.
habrahabr.ru/post/191654
habrahabr.ru/post/191654
С яблофонов спойлер не открывайте-ка, на всякий
سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ
Пхех, нестабильный нынче софт — от багов в каком-то кортексте операционка перезагружается… Я когда-то Nokia 3310 глючить заставил. Там при вводе номера с домашнего экрана можно по нему не только позвонить, но и выбрать сохранение или конвертацию валют. Проверки на длину при сохранении, в отличие от мастера создания контакта, там нет (видимо, упор на то, что на симку столько не влезет и лишнее обрежется). Вбил over 9k двоек и сохранил. Причём без имени контакта… При попытке отобразить этот номер — ПРОСТО выбрасывало на домашний экран (в итоге, телефонную книжку нельзя было листать через конец).
В далеком 2003ем так вылетали сименсы. Вся 35-ая серия перезагружалась при получении сообщения '%english' или чегото похожего :) Но можно было перепрошиться исправив это слово в прошивке на другое секретное (да, было захардкожено для каких то нужд, типа переключения языка или чего еще) и тогда массовый (но тогда это слово носило другой характер, так как телефоны были только у 30% однокурсников с потока) спам только развлекал. а вот девочкам приходилось помогать :)
Мой товарищ кипешует, что от этой смс на утро у него пропали все контакты. Пожалуйста, дайте ему профессиональный ответ насчёт этого.
Контакты (Contacts) — отдельное приложение, смски (Messages) — отдельное приложение. Если он не называл контакт арабскими символами, у него ничего пропасть не могло.
Если он имеет в виду то, что пропали все смски — пришлите ему штук 10 смс с разных номеров, это 100% лечит от бага. (т.к. превью сообщения с опасными символами уйдет глубоко вниз)
Если он имеет в виду то, что пропали все смски — пришлите ему штук 10 смс с разных номеров, это 100% лечит от бага. (т.к. превью сообщения с опасными символами уйдет глубоко вниз)
Один мой коллега послал директору эту смс, и того после этого айфоном было отправлено много смс на сумму 400р на номер +447786205094
Из интернета стало ясно, что номер используется при активации Face Time, однако непонятно, как смс-убийца спровоцировала айфон на отправку этих смс.
У кого-нибудь было такое?
Из интернета стало ясно, что номер используется при активации Face Time, однако непонятно, как смс-убийца спровоцировала айфон на отправку этих смс.
У кого-нибудь было такое?
Sign up to leave a comment.
Почему айфон перезагружается от арабской смс