Image Image Image Image

GlyphPatch behebt iPhone- und iPad-Abstürze durch arabische Zeichenkette

GlyphPatch behebt iPhone- und iPad-Abstürze durch arabische Zeichenkette

Der Rendering-Bug unter iOS und Mac OS X mit einer aus linguistischer Sicht wenig Sinn ergebenden aber für die Stabilität von Apps fatalen Zeichenfolge arabischer Schriftzeichen ist noch lange nicht behoben: Wer eine SMS oder iMessage mit der Zeichenkette bekommt, kann seine iMessages App als "genuked" betrachten und wird bei jedem Start mit einem Absturz gegrüßt, sofern sein Gerät aktuell auf iOS 6 oder Mountain Lion ist.

Das Beheben der nervigen Abstürze ist je nach App (WebKit-Browser und darauf basierende bzw. damit rendernde Chat-Tools sind u.a. auch betroffen) eine kniffelige Angelegenheit und könnte einen Restore unter iOS in Anspruch nehmen.

Was lässt sich gegen den fiesen Bug unternehmen, bis Apple sich darum kümmert? Nutzer mit iOS können auf die iOS 7 Beta upgraden, oder sich vor der absturzproduzierenden Zeichenkette hüten. Unter Mac OS X sieht es ähnlich aus: Entweder auf die Mavericks Beta für Entwickler upgraden um dahingehend sicher zu sein (aber mit hoher Wahrscheinlichkeit anderen Exploits ausgesetzt zu sein, daher nicht so schlau), oder Anwendungscaches von betroffenen Anwendungen löschen, global geht es auch mit Onyx.

Für beide Betriebssysteme arbeitet nun der bekannte Cydia Tweakentwickler Filippo Biga an einem Patch, der die Sicherheitslücke schließen soll. Partiell ist ihm bereits eine Lösung gegen die DoS-Attacke gelungen, die den Bug für Abstürze ausnutzt. Bislang ist noch kein Fall mit einem tatsächlichen feindlichen Übergriff bekannt, lediglich freche Kids, die gegenseitig ihre iDevices abschießen.

Der sogenannte GlyphPatch war bis vor kurzem auch noch in Cydia erhältlich, aktuell lässt er sich im BigBoss Repo aber nicht mehr finden. Wer möchte, kann sich den Quellcode dazu auf GitHub anschauen. Wieso der Patch nicht mehr im Repo ist, wurde nicht offiziell bekanntgegeben. Vermutlich handelte es sich um eine problematische Version, die in Kürze behoben wird. Wir bleiben für Euch dran. Hier eine Cache-Version der Beschreibung des knapp 2 Kilobyte großen Patches in Cydia.

Die Lückenstopfung könnte sich auf Mac OS X ein gutes Stück schwieriger gestalten und langsamer vorangehen, da hierfür die Injektion einer Dylib (Dynamic Library) in alle Prozesse mit dem anfälligen Textrendering per CoreText nötig wäre. Ich glaube fast, Apple wird zumindest hier unseren Filippo überholen. Wenn nicht, hat der 18-jährige iOS-Entwickler spätestens nach dieser Geschichte einen schönen Job bei Apple sicher.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:

  • Pete

    …oder einfach doch ganz offiziell iOS7 und Apps für ein kleines Softwareunternehmen testen?

    Bei uns könnt ihr euer Gerät gegen eine kleine Spende für die Kaffeekasse eintragen lassen.

    Lasst euch nicht auf irgendwelche Installationen ohne eingetragenem Gerät ein, wenn ihr euch auf euer Telefon o.ä. verlassen müsst. Das kann nach hinten los gehen.

    Schreibt einfach eine Email an pete.udid@yahoo.com

    Gruß
    Pete



← Menü öffnen weblogit.net | Home