IOS 11.4.1 cập nhật Apple phát hành hôm thứ Hai là đáng chú ý nhất vì khiến cơ quan thực thi pháp luật khó tiếp cận iPhone bị khóa hơn. Hôm thứ Ba, nhà nghiên cứu bảo mật Patrick Wardle đã làm sáng tỏ một bản sửa lỗi khác. Anh ấy cho biết mã địa chỉ đã sửa của anh ấy Apple thêm vào có khả năng xoa dịu chính phủ Trung Quốc; đây là mã gây ra lỗi trên một số iDevices khi người dùng nhập từ Đài Loan hoặc nhận được tin nhắn có biểu tượng cảm xúc cờ Đài Loan.
“Mặc dù tác động của nó chỉ giới hạn ở việc từ chối dịch vụ (NULL-pointer dereference), nhưng nó đã tạo ra một nghiên cứu điển hình thú vị về phân tích mã iOS,” Wardle, một cựu hacker của Cơ quan An ninh Quốc gia, đã viết trong một bài đăng trên blog. “Và nếu Apple đã không cố gắng xoa dịu chính phủ Trung Quốc ngay từ đầu, sẽ không có lỗi! ”
Wardle, hiện là chuyên gia bảo mật macOS và iOS tại Digital Security, cho biết anh đã rất bối rối khi lần đầu tiên một người bạn báo cáo rằng thiết bị đã được vá đầy đủ, không jailbreak của cô ấy bị lỗi mỗi khi cô ấy gõ tiếng Đài Loan hoặc nhận được tin nhắn có cờ Đài Loan. Anh ta không gặp khó khăn gì khi sao chép lại lỗi có thể kích hoạt từ xa, lỗi này đã làm hỏng bất kỳ ứng dụng iOS nào xử lý tin nhắn từ xa, bao gồm cả iMessage, Facebook Messengervà WhatsApp. Tuy nhiên, Wardle đã nhận thấy rằng chỉ những thiết bị có cấu hình cụ thể theo khu vực mới bị ảnh hưởng.
Bản chất đóng cửa khét tiếng của iPhone khiến việc phân tích lỗi trở nên khó khăn. Nó giúp cô lập các vị trí bộ nhớ lưu trữ một con trỏ null được tham chiếu đến và một lệnh bị lỗi gây ra nó. Wardle cũng dựa vào hình ảnh khôi phục của iPhone để lấy một số thư viện mã. Cuối cùng, anh ấy phát hiện ra rằng sự cố là do mã phân loại tin nhắn dựa trên biểu tượng cảm xúc mà chúng có. Anh ấy cũng nhận thấy rằng lỗi dường như được kích hoạt khi iOS có mã quốc gia bao gồm Trung Quốc hoặc cài đặt ngôn ngữ bao gồm cả tiếng Trung (điện thoại của bạn anh ấy chỉ định khu vực là Mỹ và ngôn ngữ là tiếng Anh, sau đó là tiếng Trung).
Khám phá cuối cùng đã dẫn đến một giải pháp đơn giản. Wardle giải thích:
“Sau hơn hai năm không thể nhập” Đài Loan “hoặc bị DOS từ xa bất cứ lúc nào điện thoại của cô ấy nhận được biểu tượng cảm xúc hình cờ Đài Loan, cách khắc phục (kudo cho người bạn Josh S. của tôi vì ý tưởng!), Chỉ đơn giản là chuyển khu vực khỏi Hoa Kỳ đến Trung Quốc, sau đó trở lại Hoa Kỳ. “
“Tôi không chắc 100% tại sao (hoặc cách khắc phục sự cố này), nhưng tôi đoán nó hoặc đặt giá trị” Quốc gia “thành” Hoa Kỳ “nên cờ boolean (tại byte_1b1c9bb00) hiện được đặt thành 0x1, nghĩa là CFStringCompare () `không bao giờ được gọi … hoặc, các lệnh gọi đến CFLocaleCopyCurrent () / CFLocaleGetValue () không còn trả về NULL, nghĩa là một chuỗi hợp lệ đã được chuyển tới CFStringCompare ().”
Wardle đã lần ra mục đích có thể của mã lỗi là hành vi iOS được ghi lại là ẩn cờ Đài Loan khỏi menu biểu tượng cảm xúc hoặc không hiển thị trên màn hình khi khu vực này được đặt thành Trung Quốc. Apple đã không trả lời một email tìm kiếm bình luận cho bài đăng này. Wardle cũng đã báo cáo lỗi này một cách riêng tư cho Apple. Lỗ hổng đã được lập chỉ mục là CVE-2018-4290 và được vá trong iOS 11.4.1.
Nguồn: arstechnica
