La sequenza Unicode della morte sarà corretta in Mavericks e iOS 7

Vi ricordate del bug File:/// che mandava in crash qualunque app per Mac? Adesso si è trovata un'altra sequenza di caratteri che colpisce Safari e Chrome sotto Mountain Lion.

Unicode in lettere arabe che blocca CoreText
Aggiornamento di domenica 1 settembre 2013, a cura di Ruthven

C'era un fumetto di Philippe Druillet, "I viaggi fantastici di Lone Sloane" (trovate un approfondimento sul blog di Ned), dove il protagonista riceveva una Parola del Potere da una dea: nel pronunciare la parola, la dimenticava, ma il mondo attorno a lui veniva stravolto, consentendogli la fuga da una setta di scienziati maledetti. Immaginiamo ora di pronunciare una tale "parola del potere" al dettato di Mountain Lion: una volta trascritta, la parola manderà in tilt l'applicazione. Sembra quasi fantascienza, mentre scrivevo di questa sequenza UNICODE che manda in tilt molte applicazioni sotto Mountain Lion e iOS 6, mi è andato in crash il browser varie volte e, una volta copiata la Parola nel mio status di Google Talk, ho visto spegnersi come luci fulminate i browser Safari e Chrome degli miei contatti.

Lasciando da parte gli scherzi di cattivo gusto, la buona notizia è che le prossime versioni di iOS e OS X non saranno colpite dal bug dell'Unicode della morte. Secondo il blog russo Habrahabr.ru, benché Apple fosse a conoscenza di questo bug dal almeno sei mesi, ha deciso di ignorarlo, rimandando la sua correzione all'uscita di iOS 7 e OS X Mavericks.

Nel frattempo si sono un po' chiarite la cause che causano il crash delle applicazioni sotto Mountain Lion e iOS 6 quando viene digitata questa sequenza. Si tratta di un bug in Core Text, il motore che riproduce a video i font e, più in generale, il testo. Bastano poche lettere in Unicode/U0600 (e non una lunga sequenza come si pensava prima) per bloccare Core Text e, di conseguenza, tutta l'applicazione. Le librerie di Core Text sono usate da molte applicazioni, fra cui i Messaggi e Safari; in compenso il browser Firefox non è toccato dal bug, visto che usa le proprie librerie per riprodurre il testo a video.

La soluzione del bug è in arrivo fra poche settimane quindi, con l'uscita prevista per fine settembre, dei nuovi sistemi operativi targati Apple. Nel frattempo bisognerà evitare Parole del Potere in arabo e gli stupidi scherzi degli amici.

Un'altra sequenza di caratteri manda in tilt Safari e Chrome

 crash
Scritto da Alexandre Albore alias Ruthven - venerdì 30 agosto 2013

Il bug del File:/// non è isolato. Quello che fu da molti definito "il bug più stupido della storia di Apple" si ripresenta sotto una forma diversa: una sequenza di caratteri in Unicode/U0600, ossia in lettere arabe, colpisce tutte le applicazioni che usano l'API per la resa del testo e dei font Core Text.

L'API Core Text è stata introdotta con OS X 10.5 ed è accessibile da tutte le applicazioni del sistema operativo ed è anche disponibile sotto iOS 3.2. Sotto Mountain Lion, il bug UNICODE colpisce più particolarmente i browser Safari e Chrome, ma lascia indisturbato Firefox, che usa il proprio motore testuale. Le versioni di iOS precedenti alla 6 e alla beta della 7 non sono toccate dal bug che semplicemente manda in crash l'applicazione nella quale viene scritta la sequenza di caratteri.

Anche Mail, Messaggi e altre applicazioni vanno in crisi con questa sequenza di caratteri. Sul blog di Ars Technica si fa notare che Facebook impedisce l'invio di questa sequenza nei messaggi, mentre Twitter no. Ed è proprio su Twitter (NdB: aprite il link a vostro rischio e pericolo) che già da febbraio si era iniziata a spargere la voce di un nuovo bug legato alle sequenze di caratteri su Mountain Lion, però la voce ha preso importanza solo nelle ultime ore, con i blog internazionali riprendendo la notizia e cercando i motivi dietro al crash delle applicazioni. Inoltre, sembra che in alcuni casi basti solo l'inizio della sequenza di caratteri per mandare in tilt le applicazioni con un bel segmentation fault, ossia l'accesso ad una porzione di memoria non consentita.

Per testare voi stessi il bug, basta visitare questa pagina con Chrome o Safari sotto Mountain Lion o con Safari Mobile (in questo caso si chiude l'ultima pagina aperta e non tutto il browser, conservando così la cronologia), nella quale è riprodotta la sequenza di caratteri dell' "UNICODE della morte".

  • shares
  • Mail