Розробник Гільєрме Рамбо виявив нестандартну та потенційно критичну вразливість в операційній системі iOS, яка проявляється під час надсилання голосових повідомлень у стандартному додатку «Повідомлення» (iMessage). Як виявилося, один-єдиний символ може порушити відтворення аудіо, фактично «ламаючи» повідомлення.
Так, під час тестування розробник звернув увагу на те, що після вставлення специфічного Unicode-символу в текстовий блок, прикріплений до голосового повідомлення, останнє перестає відтворюватися на стороні отримувача. Аудіо ніби завантажується, але не запускається, а іноді навіть призводить до часткового зависання інтерфейсу.
За словами Рамбо, баг проявляється на різних моделях iPhone — від старіших пристроїв до новітніх iPhone 15 і 15 Pro, які працюють на iOS 17 та 17.4.1. Він також зазначає, що проблема, ймовірно, пов’язана з механізмом обробки тексту в повідомленнях, які супроводжують аудіо, а не з самим аудіофайлом.
«Йдеться не про те, що звук пошкоджено — аудіо залишається на сервері. Але інтерфейс iMessage з якоїсь причини не може коректно обробити його відтворення, якщо в тексті поруч є певний Unicode-символ. Це щось середнє між вразливістю і недоглянутим кутком коду.»
З міркувань безпеки Гільєрме не оприлюднив точний символ, який спричиняє збій, щоб уникнути зловживань. Однак він передав усю інформацію в Apple через офіційний канал зворотного зв’язку для розробників.
Якщо ви отримали голосове повідомлення, яке не відтворюється — перевірте, чи немає поруч дивних символів у супровідному тексті.
Уникати використання незрозумілих символів або копіпаст з невідомих джерел при надсиланні аудіо.
Очікувати оновлення iOS: Apple, імовірно, вже працює над виправленням у майбутньому патчі.
Цей випадок — чергове нагадування про те, наскільки вразливою може бути система навіть до одного символу, особливо в таких тонких механізмах, як обробка мультимедійного контенту. Apple ще не надала офіційного коментаря, але з огляду на авторитет Рамбо, ситуацію навряд чи проігнорують.