Декількома словами
Виявлено незвичайний баг у голосових повідомленнях iMessage на iPhone: повідомлення, що містять назви брендів із символом "&", можуть не доставлятися. Проблема пов'язана з інтерпретацією символу системою безпеки як потенційно шкідливого коду.
Голосові повідомлення стали надзвичайно популярним способом спілкування. Вони зручні, коли потрібно швидко щось повідомити, а друкувати немає часу чи можливості. Однак користувачі iPhone, які використовують сервіс iMessage, стикаються з незвичною проблемою: деякі голосові повідомлення просто не доходять до отримувача.
Виявилося, що причиною є згадка певних слів чи фраз, зокрема назв брендів, які містять амперсанд (&), що вимовляється як "і". Наприклад, це може стосуватися модного рітейлера "H&M" або виробника морозива "Ben & Jerrys". Спроба відправити голосове повідомлення, де згадуються ці назви, призводить до того, що повідомлення нібито відправляється, але ніколи не доставляється.
Тести підтвердили цю особливість: навіть назва "C&A", виголошена в голосовому повідомленні iMessage, робить його недоступним для адресата.
Суть проблеми пов'язана з взаємодією двох системних функцій: функції транскрипції (перетворення голосу на текст) та захисного механізму під назвою Blastdoor, який покликаний захищати пристрій від потенційних хакерських атак.
Система транскрибує вимовлене "і" як символьний амперсанд "&". У веб-стандартах, таких як X, цей символ має спеціальне значення і може використовуватися у програмному коді. Під час технічної обробки голосового повідомлення з "&" система безпеки Blastdoor може інтерпретувати його як спробу впровадження шкідливого коду або використання вразливості. Як наслідок, спрацьовує захисний механізм, повідомлення блокується на сервері і не досягає отримувача. По суті, це надмірна міра обережності.
Ця проблема стосується саме голосових повідомлень в iMessage. При надсиланні текстових чи інших типів повідомлень такого збою не відбувається.
Варто зазначити, що використання текстових повідомлень для атак на користувачів не є рідкістю. Прикладом може слугувати гучна справа зі шпигунським програмним забезпеченням "Pegasus", яке використовувало невідомі вразливості у смартфонах, включаючи iPhone, для перехоплення повідомлень, дзвінків, паролів та відстеження місцезнаходження користувача.
Таким чином, якщо ваше голосове повідомлення в iMessage не доходить, особливо якщо ви згадували бренди з символом "&", можливо, ви зіткнулися саме з цією технічною особливістю.
