Az iOS és az OS X szövegek megjelenítéséért felelős alrendszerében, a CoreTextben tegnap fedeztek fel egy hibát. A bug abban nyilvánul meg, hogy a Unicode kódtáblában egy bizonyos helyen álló (konkrétan arab) betűk megfelelően megválasztott sorozata a renderelést végző kód összeomlásához vezet.

A hibát először egy orosz oldalon tették közre. A hackerek szerint „az Apple már hat hónapja tud a sebezhetőségről, ám mindeddig nem reagált rá, így a nyilvánosság erejével akarjuk rákényszeríteni, hogy figyeljen erre a bugra”. Ben Cunningham iOS-fejlesztő (@codeblue87) a következő tweetben tette közzé a crash-et kiváltó szöveget (erről csak egy kép álljon itt, nyilvánvaló okokból kifolyólag):

A hiba az iOS és OS X rendszerek bétaverziójában már javításra került, tehát csak az iOS 6 és az OS X 10.8 (Mountain Lion) érintett. Már csak ezért is érdemes lesz frissíteni, ha a két új operációs rendszer hivatalosan is megjelenik.

Az ominózus stringet pedig közben már a Facebook is letiltotta:

Looks like Facebook has blocked the unicode string from being posted on walls and timelines: pic.twitter.com/RInKAkDsgY

— NickDe (@nickdepetrillo) August 29, 2013

Nem tellett sok időbe, hogy jailbreakelt iOS-készülékekre megjelenjen egy, a hibát „befoltozó” javítás. Az ismert iOS-fejlesztő, Filippo Bigarella által készített GlyphPatch, habár nem is közvetlenül a CoreText-ben javítja a hibát, azonban legalább a WebCore-ban (ez a webes tartalmak megjelenítésére használt framework) megakadályozza a bugot okozó szöveg hibás megjelenítését.

A tweak letölthető Debian csomag formájában, valamint a forráskódja is megtekinthető.