Der Rendering-Bug unter iOS und Mac OS X mit einer aus linguistischer Sicht wenig Sinn ergebenden aber für die Stabilität von Apps fatalen Zeichenfolge arabischer Schriftzeichen ist noch lange nicht behoben: Wer eine SMS oder iMessage mit der Zeichenkette bekommt, kann seine iMessages App als "genuked" betrachten und wird bei jedem Start mit einem Absturz gegrüßt, sofern sein Gerät aktuell auf iOS 6 oder Mountain Lion ist.
Das Beheben der nervigen Abstürze ist je nach App (WebKit-Browser und darauf basierende bzw. damit rendernde Chat-Tools sind u.a. auch betroffen) eine kniffelige Angelegenheit und könnte einen Restore unter iOS in Anspruch nehmen.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Was lässt sich gegen den fiesen Bug unternehmen, bis Apple sich darum kümmert? Nutzer mit iOS können auf die iOS 7 Beta upgraden, oder sich vor der absturzproduzierenden Zeichenkette hüten. Unter Mac OS X sieht es ähnlich aus: Entweder auf die Mavericks Beta für Entwickler upgraden um dahingehend sicher zu sein (aber mit hoher Wahrscheinlichkeit anderen Exploits ausgesetzt zu sein, daher nicht so schlau), oder Anwendungscaches von betroffenen Anwendungen löschen, global geht es auch mit Onyx.
Für beide Betriebssysteme arbeitet nun der bekannte Cydia Tweakentwickler Filippo Biga an einem Patch, der die Sicherheitslücke schließen soll. Partiell ist ihm bereits eine Lösung gegen die DoS-Attacke gelungen, die den Bug für Abstürze ausnutzt. Bislang ist noch kein Fall mit einem tatsächlichen feindlichen Übergriff bekannt, lediglich freche Kids, die gegenseitig ihre iDevices abschießen.
Der sogenannte GlyphPatch war bis vor kurzem auch noch in Cydia erhältlich, aktuell lässt er sich im BigBoss Repo aber nicht mehr finden. Wer möchte, kann sich den Quellcode dazu auf GitHub anschauen. Wieso der Patch nicht mehr im Repo ist, wurde nicht offiziell bekanntgegeben. Vermutlich handelte es sich um eine problematische Version, die in Kürze behoben wird. Wir bleiben für Euch dran. Hier eine Cache-Version der Beschreibung des knapp 2 Kilobyte großen Patches in Cydia.
Die Lückenstopfung könnte sich auf Mac OS X ein gutes Stück schwieriger gestalten und langsamer vorangehen, da hierfür die Injektion einer Dylib (Dynamic Library) in alle Prozesse mit dem anfälligen Textrendering per CoreText nötig wäre. Ich glaube fast, Apple wird zumindest hier unseren Filippo überholen. Wenn nicht, hat der 18-jährige iOS-Entwickler spätestens nach dieser Geschichte einen schönen Job bei Apple sicher.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
