V operačním systému iOS byla objevena zvláštní chyba, která po zadání čtyř znaků způsobí pád aplikace obsluhující domovskou obrazovku. Na sociální síti Mastodon o ní jako první informoval bezpečnostní expert vystupující pod přezdívkou Konstantin. Ten sám sebe na profilu definuje jako hackera s hlubokým zájmem o bezpečnost na webu.
Problém se týká komponenty Springboard, která v operačním systému iOS funguje jako rozhraní, jež má na starosti správu domovské obrazovky, všech ikon aplikací, složek a dalších vizuálních prvků. Narazíte na ni například když odemykáte iPhone, přecházíte mezi obrazovkami s aplikacemi nebo interagujete s widgety.
Uvozovky, uvozovky, dvojtečka a dvojtečka
„Podle všeho můžete snadno rozbít Springboard iPhonu.“ píše Konstantin ve svém příspěvku. „Na iPhonu se přejetím doleva přes všechny domovské obrazovky dostanete do Knihovny aplikací. Zde do vyhledávacího pole zadejte "":: (uvozovky, uvozovky, dvojtečka, dvojtečka). Dělejte to na vlastní nebezpečí.“
Pochopitelně jsme uvedený postup hned vyzkoušeli na iPhonu 15 Pro s operačním systémem iOS 17.6.1. Po zadání zmíněné sekvence obrazovka zčernala, došlo k takzvanému „soft restartu“ a následně se zobrazila zamykací obrazovka. Nahrávání videa bylo bohužel přerušeno po zadání poslední dvojtečky. K vyvolání pádu údajně stačí zadat první tři znaky výše uvedené sekvence a libovolný další znak.
K uvedenému problému má docházet i při zadání zmíněné sekvence v aplikaci Spotlight, nicméně zde jsme na iPhone 15 Pro žádný pád nezaznamenali. Když jsme ale dvě uvozovky a dvě dvojtečky zadali do vyhledávacího pole v systémovém Nastavení, aplikace bez jakéhokoli varování spadla.
Není to nebezpečné
Nutno konstatovat, že popisovaný problém v žádném případě není bezpečnostním riziko. Odborníci potvrdili, že k této chybě dojde pouze tehdy, když uživatel záměrně ručně zadá výše zmíněné znaky. To znamená, že se nemusíte bát, že by někdo tuto chybu mohl zneužívat na dálku.
Redaktoři webu 9to5Mac otestovali tento problém na několika iPhonech s různými verzemi iOS. Zatímco na iOS 17 zadání těchto znaků způsobovalo pád Springboardu, na zařízeních s iOS 18 nebo 18.1 docházelo pouze ke krátkému zamrznutí vyhledávání Spotlight, ale Springboard nespadl úplně.
Není to zdaleka poprvé, co se v iPhonu objevila chyba způsobovaná specifickým textovým řetězcem. Snad nejznámější z byla chyba označovaná jako „Effective Power“ z roku 2015. Tehdy stačilo, aby někdo poslal speciálně formátovanou zprávu do aplikace Zprávy, což způsobilo její pád a opakované restartování iPhonu. Tento problém byl vážnější, protože jej mohl zneužít kdokoli, kdo takovou zprávu poslal.
Zdroje: infosec.exchange, 9to5mac.com.