Apple släpper säkerhetsuppdateringar för att korrigera Telugu Character Bug
Telugu-karaktären som kan krascha din Mac och iPhone.
Apple har släppt säkerhetsuppdateringar för macOS, iOS, tvOS och watchOS och patcherat en sårbarhet som gjorde det möjligt för en viss karaktär på telugu-språket att krascha appar.
Även känt som CVE-2018-4124, skulle felet orsaka att appar låses upp eller kraschar efter att Telugu-karaktären påträffades på din Mac eller iPhone. Detta kan vara meddelanden, e-post, WhatsApp, Skype eller någon annan app som kan ta emot text, och detta inkluderar iOS själv när det analyserar karaktären genom aviseringar.
Datorer har inga problem att hantera de flesta språk, men vissa kan utgöra en utmaning och Telugu är ett av dem. Paul Ducklin på NakedSecurity beskrev frågan perfekt och sa:
“[M]alla språk använder en skriftlig form där varje karaktär består av en kombination av komponenter som anger hur man uttalar det, vanligtvis börjar med ett grundljud och anger de olika modifieringar som ska tillämpas på det. […] Det är bra när du läser högt, men inte så bra när du är en dator som försöker kombinera en sträng av Unicode-kodpunkter till en visuell representation av ett tecken för visning. ”
Med tecken som inte bara visar en bokstav utan också hur man uttalar dem, kan vissa tecken orsaka problem för datorer eftersom den underliggande koden är mer komplex. Detta hände 2013 och 2015, och igen med den senaste CVE-2018-4124, och detta kommer förmodligen inte vara sista gången vi ser problemet.
Vänner som pratar varandra eller folk med skadlig avsikt att avsiktligt sticka dessa tecken i e-postmeddelanden, textmeddelanden eller tweets kan orsaka många problem för människor. Tack och lov hoppade Apple på den här frågan och pressade snabbt ut en fix.
Här är en sammanfattning av uppdateringarna och var du kan installera dem.
macOS High Sierra 10.13.3 Kompletterande uppdatering
MacOS High Sierra 10.13.3 kompletterande uppdatering löser problemet där Telugu-tecknet kan orsaka att appar kraschar. Tillgänglig för macOS High Sierra, den här uppdateringen kan laddas ner på din Mac från App Store > Uppdateringar fliken, eller så kan du ladda ner uppdateringen direkt från Apples officiella webbplats genom att gå hit. iMac Pro-användare kan ladda ner uppdateringen från Apple genom att gå hit.
Medan 10.12.6 Sierra och 10.11.6 El Capitan fortfarande stöds av Apple när det gäller säkerhetsuppdateringar, av någon anledning fick de inte någon den här veckan. Korrigeringar för dessa äldre operativsystem kommer troligen att rullas in i nästa säkerhetsuppdatering, om dessa äldre system faktiskt kräver en korrigering för detta fel.
iOS 11.2.6
iOS 11.2.6 adresserar samma Telugu-karaktärsfel som nämns ovan. Den är tillgänglig för iPhone 5s och senare, iPad Air och senare, och iPod touch 6: e generationen, och kan laddas ner över luften genom att gå till inställningar > Allmän > Programuppdatering. Du kan också ansluta din iOS-enhet till din Mac och låta iTunes göra uppdateringen åt dig.
watchOS 4.2.3
Apples watchOS 4.2.3-uppdatering adresserar också Telugu-kombinationskaraktären som framkallar Apple-kraschande bugg CVE-2018-4124. watchOS 4.2.3 kan installeras genom att ansluta din klocka till dess laddare och sedan gå till din iPhone Apple Watch-appen > Min klocka > Allmän > Programuppdatering.
tvOS 11.2.6
Detta lämnar oss med tvOS 11.2.6, som du antar att det också fick korrigeringar för Telugu-karaktärsfelet! Den här uppdateringen är endast tillgänglig för användare av Apple TV 4K och Apple TV (4: e generationen). TvOS-uppdateringen kan laddas ner direkt från din Apple TV genom att gå till inställningar > Systemet > Uppdatera mjukvara.
Se till att du synkroniserar och säkerhetskopierar dina Mac-enheter och enheter innan du använder dessa uppdateringar och se till att installera dem så snart som möjligt för att mildra de problem som diskuteras här. Utan tvekan kommer fler buggar och sårbarheter att upptäckas i framtiden, men åtminstone är du säker från den här framöver. 🙂
Om Mike Jones
Mike Jones är en IT-konsult med en passion för Mac-säkerhetsforskning. Han utför oberoende skyddstester mot skadlig kod och skriver också om sekretess och säkerhetsrelaterade frågor på sin blogg Security Spread. Följ honom på Twitter på @SecuritySpread. Visa alla inlägg av Mike Jones → Det här inlägget publicerades i Security News och taggades CVE-2018-4124, iOS 11.2.6, macOS High Sierra 10.13.3, Telugu, tvOS 11.2.6, watchOS 4.2.3. Bokmärk permalänken.
