ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 아이폰 아랍어 버그 해결 방법
    Security 2015. 5. 29. 11:25
    336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

    외국에선 먼저 일어났지만, 한국에서는 2015년5월28일부터 무분별하게 일어난 아이폰 아랍어 취약점.

    해당 문제는 아이폰 iOS 7,8 모두에서 발생한다고 하며, 8.4 베타버전에서도 패치가 안된 상태.

    빠른 시간내에 hotfix 가 나오길 기대하지만,

    문자나 카톡을 사용하지 않으면서 기다릴 순 없기에 해결 방법을 제시해본다.


    일단 문제점이 발생하는 문자열은 다음과 같다.


    이와 같은 문제는 모든 화면에서 발생하는 것은 아닌 것으로 추정되고,

    이 문제가 발생하는 이유로 가장 유력한 추측글 중 하나를 인용하자면


    영문자,숫자 등을 제외한 문자

    (위의 페이로드에서는 아랍어, 특수문자, 한자 정도가 되겠다)

    는 Unicode(유니코드)로 처리되는데.

    시스템이 유니코드를 처리할때는,

    유니코드를 Hex값으로 변환한 뒤 Mapping하는 작업을 거친다고 한다.

    이때 문제가 발생되고 Mapping 이 정상적으로 이루어지지 않아

    무한루프에 빠지게 되고 여기서 메모리릭 등이 나는 이유로 추정된다고 한다.

    - From Apple Reddit


    각설하고 해결방법을 정리해보자


    - SMS

    SMS 같은 경우는 메세지 본문이 아닌,

    메세지 앱 목록에 Display 되는 부분에서 크래시가 발생한다.

    즉 메세지목록에서 해당 문자열이 보이지 않게 처리해주면 된다.

    해당 문자열을 보낸 사람에게 답장을 보내거나, 보낸사람이 정상적인 메세지를 한번더 보내주면 해결이 된다고하는데

    일단 상대방이 협조적이지 않다고 가정하고 혼자서 해결하는 방법을 제시해본다.




    Method 1

    공유기능을 통한 해결 방법이다.

    1. 메모, 사진 등 아무거나 들어가 공유버튼을 누른다.


    2. 메세지 로 공유하기를 누른다.

    3. 받는 대상으로 해당 문자열을 보낸 사람으로 지정 하고 보낸다.





    Method 2

    [이 방법은 기존에 있던 메세지도 모두 삭제되는 방법입니다]

    1. 설정 - 메시지 - 메세지 유지 메뉴에서 30일에 체크합니다.

    2. 설정 - 일반 - 날짜와 시간 - 자동으로설정 해제 후 시간을 30일 이후의 시간으로 변경합니다.




    여러명에게 받았으면 어떻게 하나요?

    여러명에게 받으면 여러명 모두에게 답장을 보내주어야 해결됩니다.






    'Security' 카테고리의 다른 글

    카마스[KAMAS] - 지워진 카카오톡 복구 프로그램  (8) 2014.01.10
    ISEC 2011 CTF  (0) 2011.07.30

    댓글

Designed by Tistory.