เตือนภัย Black Dot of Death: ส่งข้อความจุดสีดำจุดเดียว ก็ทำให้ iOS และ macOS แครชได้

EverythingApplePro และ 9to5Mac ได้ออกมาเปิดเผยถึงปัญหาร้ายแรงบนระบบปฏิบัติการ iOS 11 และ macOS ว่าการส่ง Emoji เป็นรูปจุดสีดำเพียงจุดเดียว ก็สามารถทำให้เครื่องค้างได้ทันที และปัญหานี้ก็คาดว่าจะเกิดขึ้นบน watchOS และ tvOS ของ Apple ด้วยเช่นกัน

 

Credit: 9to5Mac

 

สาเหตุที่ระบบปฏิบัติการของ Apple ค้างหลังจากที่ได้รับจุดดำนี้ผ่านแอป Messages ก็เป็นเพราะว่าภายใน String ของ Emoji นี้มี Unicode Character ที่มองไม่เห็นซ่อนอยู่เป็นจำนวนมหาศาล ซึ่งทำให้ CPU ทำงานหนักมากในการประมวลผลจนเครื่องค้าง โดยทางทีมงาน 9to5Mac ได้ทดสอบการเปิดอ่านจุดสีดำนี้บน macOS และพบว่าหน่วยความจำของเครื่องก็ถูกใช้ไปอย่างมหาศาล และเกิดเป็น Swap File ขนาดใหญ่ถึง 30GB เลยทีเดียว

 

 

ปัญหานี้เกิดขึ้นกับทั้ง iOS 11.3 และ iOS 11.4 Beta โดยปัจจุบันนี้ยังไม่มี Patch อย่างเป็นทางการออกมาจาก Apple แต่ก็เชื่อว่าอีกไม่นานนี้ Patch น่าจะออกมา ส่วนในปัจจุบันนี้วิธีการแก้ไขปัญหาเดียวหลังจากถูกโจมตีด้วยวิธีการนี้ก็คือการ Force Quit แอป Messages ก่อน แล้วจึงใช้ 3D Touch เปิดหน้า New Message ขึ้นมา แล้วไปลบจุดดำนี้ออกจากข้อความ ซึ่งก็ไม่ใช่อุปกรณ์ Apple Device ทุกรุ่นที่จะรองรับ 3D Touch ได้ ส่วนบน macOS นั้นทาง 9to5Mac ก็ทดสอบแล้วว่ามีปัญหาด้วยเช่นกัน และคาดว่า watchOS กับ tvOS ก็คงจะพบปัญหาเดียวกันถึงแม้จะยังไม่มีการทดสอบอย่างเป็นทางการก็ตาม

เดิมทีบั๊กนี้ถูกค้นพบบน WhatsApp บน Android ก่อน ซึ่งผลกระทบนั้นก็ถือว่าเบากว่าที่เกิดขึ้นกับบนระบบปฏิบัติการของ Apple เป็นอย่างมาก เพราะแค่ปิด WhatsApp ปัญหาก็จบแล้ว แต่เนื่องจาก Apple นั้นออกแบบระบบเบื้่องหลังสำหรับการประมวลผลที่แตกต่างกัน ผลลัพธ์จึงออกมาต่างกันนั่นเอง

สำหรับรายละเอียดเชิงลึก สามารถดูคำอธิบายได้ตามคลิปนี้ครับ

 

 

ที่มา: https://www.forbes.com/sites/gordonkelly/2018/05/09/apple-iphone-problem-imessage-ipad-mac-macos-ios-problem-apple-tv-watch/#1639d1456f69

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …