«Черная метка» для iOS и Android

Совсем недавно пользователи Android столкнулись с рассылкой подозрительного эмодзи, который был представлен в виде нескольких символов и текста (черная точка в кавычках, указывающий на нее палец и надпись «Ты не можешь нажать это»). И все бы ничего, да только один клик по этому эмодзи моментально провоцировал аварийное завершение работы приложения.

Дело в том, что невидимая часть этого зашифрованного сообщения содержит огромное количество определенных символов с Юникод-кодом, отвечающим за правильность написания текста справа налево, что свойственно для иврита и арабского языка. При открытии этого текста происходит ошибка в самом движке отрисовки, к которой приводит именно скрытая блокировка. Раньше на эту удочку попадались именно пользователи Android-устройств, со временем проблема начала стремительно распространяться: сначала через мессенджер WhatsApp, автоматически блокируя его нормальную работу, а потом и на устройствах Apple.

Вредоносное сообщение практически парализует iPhone и iPad, в то время как в Android сбои в работе происходят только при нажатии злосчастной кнопки, а до этого текст способен корректно отображаться на дисплее устройства. Подобные проблемы наблюдаются не только в операционке iOS для мобильных устройств, но и в MacOS, которая также выходит из строя под действием кодировки Unicode. Не исключено, что такая же участь постигнет и другие устройства Apple, хотя пока компания не предпринимает никаких действий для купирования этой угрозы.

В то же время особую устойчивость к воздействию этой уязвимости продемонстрировали Chrome и Google Pixel 2. Браузер вообще не реагируют на ошибку, а смартфоны очень быстро возвращаются к привычному режиму работы. Во всех остальных аппаратах приходится либо закрывать приложения, либо совершать полную перезагрузку системы. Следует отметить, что сама по себе черная точка не таит никакой опасности и, вероятнее всего, она была выбрана кодировщиками вредоносного SMS, как привлекающий внимание элемент.