Niektórzy z użytkowników MyApple doświadczyli w ostatnich dniach problemów z zawieszającymi się aplikacjami w iOS i OS X. Przyczyną są ataki wykorzystujące błąd we frameworku CoreText odpowiedzialnym za wyświetlanie znaków.

Odpowiedni ciąg znaków otworzony w Safari czy w iMessage, a nawet umieszczony w nazwie sieci bezprzewodowej, powoduje zawieszenie się wszystkich programów korzystających ze wspomnianego frameworku. Może on spowodować także zawieszenie się i restart systemu. Największe problemy mogą mieć użytkownicy urządzeń z iOS, którzy otrzymają wiadomość iMessage z odpowiednim ciągiem znaków. Otwarcie takiej wiadomości za każdym razem spowoduje restart systemu, czyniąc korzystanie z iMessage właściwie niemożliwym. Luka występuje w OS X 10.8.4 oraz w iOS 6. Najnowsze systemy iOS 7 i OS X Mavericks są na tego typu ataki odporne.

Zdaniem rosyjskiej strony habrahabr.ru Apple wiedziało o istnieniu tej luki od sześciu miesięcy.

Nie jest to pierwsza luka w bezpieczeństwie, która pozwalała na zawieszenie programu lub systemu. Na początku roku ciąg znaków File:/// potrafił zawiesić każdą aplikację dla OS X, w której został wprowadzony.

Wszystkiemu winne są poniższe arabskie znaki

سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ

Źródło: TechCrunch