fbpx Skip to content

Az iOS és az OS X szövegek megjelenítéséért felelős alrendszerében, a CoreTextben tegnap fedeztek fel egy hibát. A bug abban nyilvánul meg, hogy a Unicode kódtáblában egy bizonyos helyen álló (konkrétan arab) betűk megfelelően megválasztott sorozata a renderelést végző kód összeomlásához vezet.

A hibát először egy orosz oldalon tették közre. A hackerek szerint „az Apple már hat hónapja tud a sebezhetőségről, ám mindeddig nem reagált rá, így a nyilvánosság erejével akarjuk rákényszeríteni, hogy figyeljen erre a bugra”. Ben Cunningham iOS-fejlesztő (@codeblue87) a következő tweetben tette közzé a crash-et kiváltó szöveget (erről csak egy kép álljon itt, nyilvánvaló okokból kifolyólag):

Screen Shot 2013-08-30 at 10.01.00 PM

A hiba az iOS és OS X rendszerek bétaverziójában már javításra került, tehát csak az iOS 6 és az OS X 10.8 (Mountain Lion) érintett. Már csak ezért is érdemes lesz frissíteni, ha a két új operációs rendszer hivatalosan is megjelenik.

Az ominózus stringet pedig közben már a Facebook is letiltotta:

 

Nem tellett sok időbe, hogy jailbreakelt iOS-készülékekre megjelenjen egy, a hibát „befoltozó” javítás. Az ismert iOS-fejlesztő, Filippo Bigarella által készített GlyphPatch, habár nem is közvetlenül a CoreText-ben javítja a hibát, azonban legalább a WebCore-ban (ez a webes tartalmak megjelenítésére használt framework) megakadályozza a bugot okozó szöveg hibás megjelenítését.

A tweak letölthető Debian csomag formájában, valamint a forráskódja is megtekinthető.

Olvasd el a hozzászólásokat is

2 Comments

  1. “…megválasztott sorozata a rendelerést végző kód…”

    mármint renderelést?:)

  2. @b3nz0: szép fogás, javítva, köszi! 🙂


Add a Comment