Теги → баг
Быстрый переход

Apple исправила баг с тайваньским флагом, приводивший к зависанию iPhone

В апреле прошлого года исследователь из области безопасности Патрик Уордл (Patrick Wardle) приехал на конференцию RSA Security. Там подруга с Тайваня пожаловалась ему, что китайцы пытаются взломать её iPhone. Тот сначала отнёсся к такому заявлению со скепсисом, но потом девушка показала ему нечто, что вызвало у него интерес.

9to5mac.com

9to5mac.com

При появлении на экране смартфона эмодзи с тайваньским флагом приложение, в котором отображался символ, внезапно прекращало работу. Это означало, что, по сути, любой желающий мог подпортить жизнь подруге Уордла, просто отправив ей сообщение с тайваньским флагом.

Следующие несколько месяцев Уордл пытался разобраться, с чем связан этот баг. Оказалось, что это ошибка в функции, призванной, предположительно, немного умиротворить китайское правительство. «По сути, Apple добавила в iOS кое-какой код, чтобы в Китае на телефонах не отображался тайваньский флаг, и в этом коде был баг», — заявил исследователь.

Эта функция присутствовала в iOS по крайней мере с начала 2017 года. Если переключить местоположение на iPhone на Китай сейчас, то вы не сможете ни выбрать, ни увидеть эмодзи с тайваньским флагом. Этот код, вероятно, является чем-то вроде одолжения китайскому правительству, которое последние 70 лет утверждает, что Тайвань является частью Китая и не имеет законного независимого правительства.

techtimes.com

techtimes.com

Но Уордл обнаружил, что в некоторых случаях код приводил к множественному срабатыванию ошибки. Так злоумышленник мог провести на iPhone своего рода DDoS-атаку и привести смартфон в зависшее состояние.

Исследователь до сих пор не уверен, насколько много устройств имело такой баг и почему он срабатывал только на определённых устройствах. Он предполагает, что проблема как-то связана с настройками местоположения и языка.

Уордл предупредил Apple о баге в середине июня, и на днях компания его исправила. Функция, скрывающая флаг Тайваня, осталась на месте.

Приложение Samsung Messages отправляет картинки пользователей случайным контактам

Пользователи Reddit и официального форума Samsung жалуются на то, что их смартфоны, включая сравнительно свежие Galaxy Note 8 и Galaxy S9, отправляют сообщения без их ведома. Проблема кроется в стандартном приложении для отправки сообщений на устройствах корейской компании — Samsung Messages.

gsmarena.com

gsmarena.com

По какой-то причине приложение рассылает по SMS фотографии и картинки владельцев смартфонов случайным людям из телефонной книги. Один из пользователей Reddit даже заявил, что Samsung Messages посреди ночи отправило одному из его контактов всю его галерею.

К счастью для этого человека, все изображения были отправлены близкому ему человеку. Другим пользователям, чьи личные фотографии могли попасть в руки к людям, которым они не предназначались, это могло нанести непоправимый ущерб.

Самое неприятное — это то, что Samsung Messages не оставляет на телефоне никаких следов того, что изображения были пересланы тому или иному контакту. На данный момент предполагается, что проблема кроется в неправильном взаимодействии приложения с обновлениями RCS-профилей, выпущенными рядом операторов сотовой связи, включая T-Mobile. Технология RCS призвана улучшить SMS — в частности, упростить отправку файлов.

wccftech.com

wccftech.com

«Мы осведомлены о жалобах на эту проблему, а наша техническая группа уже с этим разбирается, — заявила Samsung. — Клиентам, которые столкнулись с проблемой, следует связаться с нами напрямую по номеру 1-800-SAMSUNG». T-Mobile заявила, что к проблеме не причастна.

Пока есть два способа устранить баг. Первый — зайти в настройки и запретить Samsung Messages доступ к памяти устройства. Второй — перейти на другое приложение для отправки сообщений.

Переход на iOS 11.4 может привести к самопроизвольному разряду батареи iPhone

«Никогда такого не было и вот опять» — именно так можно озаглавить темы на Reddit и профильных форумах, предназначенных для обсуждения аппаратных или программных недочётов в мобильных гаджетах от Apple. На этот раз недовольство пользователей iPhone было обусловлено майским апдейтом iOS до версии 11.4. Вместе с новыми возможностями обновление принесло с собой и неприятный баг, ограничивший функциональность гаджета.  

Пользователи iPhone обратили внимание на быструю потерю аккумулятором своего заряда, возникшую, по их мнению, после установки iOS 11.4. Описанная проблема проявляется хаотично и бессистемно на различных моделях iPhone. Только на официальном форуме без учёта сторонних ресурсов насчитывается свыше 1000 записей от пользователей со всего мира, отмечающих самопроизвольный разряд батареи после перехода на iOS 11.4.   

appleinsider.com

appleinsider.com

Один из пользователей iPhone 6S+ заметил, что его гаджет всего за несколько минут потерял около 30 % заряда. При этом ни изменений в настройках системы, ни запуска ресурсоёмких приложений, которые могли бы работать в фоновом режиме, им не производилось. 

P.S.: На момент публикации статьи Apple выпустила бета-сборку iOS 11.4.1, призванную устранить имевшие место неполадки. 

Из-за бага Facebook публикации 14 млн пользователей были видны всем желающим

Facebook отчиталась об очередной уязвимости системы безопасности. Из-за неё публикации 14 млн пользователей были видны всем желающим — даже если предназначались только ограниченному кругу лиц.

Проблема возникла из-за бага, который автоматически делал публикации общедоступными. Это позволяло просматривать их даже тем, кто не вошёл в Facebook через свой аккаунт. В результате с 18 по 27 мая 14 млн пользователей сделали свои записи доступными всем желающим, даже если не намеревались этого делать.

«Мы исправили проблему и дали знать о ней всем, кого она затронула, а также попросили проверить публикации, сделанные в данный промежуток времени, — заявила руководитель отдела безопасности Facebook Эрин Иган (Erin Egan). — Чтобы внести ясность, отметим, что баг не повлиял на те публикации, которые были сделаны ранее — тогда пользователи могли без проблем выбрать, кто сможет просматривать их посты. Мы бы хотели извиниться за эту ошибку».

22 мая Facebook устранила проблему, из-за которой публикации ограниченной доступности автоматически становились публичными. На то, чтобы полностью восстановить настройки конфиденциальности затронутых ошибкой постов, потребовалось ещё пять дней.

Баг возник в ходе разработки нового способа делиться фотографиями и другим контентом в профилях. Компания случайно сделала так, что публичными становились все посты, а не только те, которые выберет пользователь.

В четверг Facebook начала уведомлять всех пользователей, которых затронула ошибка.

Необычный баг Android позволяет читать личные сообщения

На некоторых Android-смартфонах был найден странный баг, который показывает недавние текстовые сообщения, если ввести определённый веб-адрес. При вводе в приложении Google запроса the1975..com отобразится вовсе не сайт британской рок-группы The 1975, а сводка переписок.

9to5google.com

9to5google.com

Пользователь Reddit под псевдонимом Krizastro обнаружил баг в оболочке Pixel Launcher. Сводку СМС-сообщений можно было просматривать на Android и раньше, используя англоязычную команду «покажи мне мои сообщения» в приложении Google. Функция показывает на компактной карточке содержимое и время отправления сообщений, а также имена отправителей. Но никто не знал, что того же результата можно добиться с помощью запроса the1975..com.

Другие пользователи Reddit быстро выяснили, что команды Vizel viagens, Izela viagens и Zela viagens имеют тот же эффект. Баг распространяется не только на смартфоны Google Pixel, но и на Samsung Galaxy S7, S8+ и S9+, а также на HTC U11.

pocketnow.com

pocketnow.com

Ошибка не несёт никакой угрозы и распространяется только на тех, кто предоставил приложению Google доступ к контактам. Без последнего упомянутый запрос срабатывает как нужно. Google ситуацию никак не прокомментировала, но, вероятно, в скором времени устранит баг.

Android-клавиатура Gboard перестала подчёркивать слова с ошибками

Владельцы Android-гаджетов отмечают проблемы с экранной клавиатурой Gboard, указывая на некорректную работу функции проверки орфографии. Слова с ошибками, которые ранее ПО самостоятельно идентифицировало и выделяло методом подчёркивания красной линией, теперь остаются без отметки. 

Жалобы на проверку орфографии в Gboard приобрели массовый характер с учётом количества записей о данном баге, оставленных членами сообщества Reddit, а также темах на форумах Google. При этом некоторые пользователи смартфонов под управлением Android заявляют, что орфографические ошибки Gboard перестала выявлять ещё с ноября прошлого года. 

mobilesyrup.com

mobilesyrup.com

Описанная проблема указана и в Google Issue Tracker, что означает осведомлённость разработчиков в существовании бага с января 2018 года. Ситуацию с Gboard официальная сторона прокомментировала следующим образом:

«Мы передали всю необходимую информацию команде разработчиков. О сроках устранения проблемы станет известно позже  — по мере поступления конкретных сведений от технических работников». 

Тем не менее, спустя пять месяцев с момента официального уведомления цифровая клавиатура Gboard по-прежнему отказывается подчёркивать слова с орфографическими ошибками. 

В Google Duo появилась функция «поделиться экраном», но оценить её пока не удастся

Сервис видеосвязи Google Duo обзавёлся функцией трансляции экрана вашему собеседнику. Обновлённое до версии с индексом «34» мобильное приложение позволит по нажатию на соответствующую кнопку отображать всё происходящее на экране для собеседника. На данный момент Google Duo v.34 доступно для скачивания в виде APK-файла на сайте разработчиков. Через время приложение станет доступным и для посетителей цифрового магазина Google Play. 

Захват изображения для его последующей трансляции через Google Duo v.34 в режиме реального времени происходит после активации режима и подтверждения действий в окне с предостерегающей информацией. Как только одна из сторон, участвующих в беседе посредством Google Duo, даст согласие на использование указанной функции, на дисплее смартфона появится рамка красного цвета по периметру транслируемой области.  

Правда, по заверению успевших опробовать на себе Google Duo v.34 пользователей, желанию «поделиться экраном» в Google Duo v.34 препятствуют проблемы технического характера. Адресат, которому вы решили продемонстрировать содержащуюся на вашем смартфоне информацию, скорее всего увидит или зависшую картинку рабочего стола, или же серое полотно без каких-либо графических элементов.    

Учитывая поступающие жалобы сторонникам общения при помощи Google Duo стоит отложить мысль об апдейте приложения и дождаться полноценного OTA-релиза. 

Пароли пользователей Twitter оказались под угрозой из-за бага в системе

Twitter предложила всем своим более чем 330 млн пользователей сменить пароли. К их утечке могла привести ошибка во внутренней системе компании.

Главный технический директор Twitter Параг Аграваль (Parag Agrawal) написал, что недавно компания обнаружила баг в процессе хеширования. Из-за него пароли пользователей хранились во внутреннем журнале в виде обычного текста. Хеширование представляет собой превращение паролей в последовательность символов, которая на первый взгляд кажется совершенно случайной.

По словам Аграваля, из-за бага пароли «записывались во внутреннем журнале ещё до завершения процесса хеширования». Ошибка была обнаружена непосредственно сотрудниками Twitter, поэтому нет причины бояться, что пароли могли попасть за пределы компании и быть использованы злоумышленниками.

Тем не менее, компания порекомендовала пользователям сменить пароли в Twitter, а также на всех других сайтах, где они используют такие же пароли. Генеральный директор Джек Дорси (Jack Dorsey) добавил, что проблема была исправлена, и ничто не указывает на утечку паролей или их неправомерное использование.

«Нам очень жаль, что это произошло, — подытожил Аграваль. — Мы видим и ценим ваше доверие к нам, и мы стремимся оправдать его каждый день».

Компания не рассказала, сколько паролей было затронуто багом. Reuters со ссылкой на достоверный источник пишет, что число «значительное», и что ошибка возникла ещё «несколько месяцев» назад. Twitter обнаружила проблему всего несколько недель назад и сообщила о ней регулирующим органам.

Google Duo «откатят» до версии 29.2 из-за бага с громкостью

Google приостановила рассылку обновления v30, предназначавшееся фирменному видеомессенджеру Duo для Android, в связи с массовыми жалобами пользователей. Разработчики Duo признали свою вину и принялись в экстренном порядке устранять проблему, которая стала причиной плохой слышимости во время звонков через упомянутый сервис.

Переход на Google Duo v30 принёс не только ряд улучшений, но и неприятный баг, временно затруднивший голосовое общение посредством мессенджера. Даже при выкрученном до предела регуляторе громкости разобрать речь собеседника в шумных местах стало крайне сложно. При этом в прошлой версии Duo указанных проблем с громкостью, само собой, не наблюдалось.

www.androidpit.com

www.androidpit.com

Выход из положения нашёлся достаточно быстро. Специалисты Google подготовили внеплановый апдейт до версии v29.2, на которую могут вернуться недовольные уровнем громкости пользователи Duo v30.  

«Мы понимаем суть проблемы и планируем вновь приступить к рассылке v30 уже на этой неделе», — сообщил ответственный за мессенджер Duo ведущий инженер Google Джастин Уберти (Justin Uberti). 

Netflix запустила публичную программу поиска багов с выплатами до $15 тысяч

Потоковый видеосервис Netflix открыл для всех желающих программу поиска багов и увеличил максимальную сумму выплаты до $15 тысяч, в то время как минимальная награда составит $100. Теперь в программе, контролируемой Bugcrowd, может зарегистрироваться любой хакер. Распространяется она практически на всё — начиная с сайта Netflix и заканчивая мобильными приложениями.

«У Netflix уникальная культура свободы и ответственности, которая позволила нам запустить эффективную программу поиска багов, — написала компания. — Разработчики Netflix обладают высокой степенью ответственности за безопасность своих продуктов, и это помогает нам быстро разбираться с отчётами».

Аналогичная программа была у компании и раньше — появилась она ещё в 2013 году. В 2016 году Netflix и Bugcrowd запустили закрытую программу, пригласив к участию в ней 100 человек. С тех пор компания получила 275 заявок, 145 из которых действительно описывали определённые уязвимости и ошибки в работе сервиса.

«За последний год в рамках подготовки к публичному запуску мы значительно увеличили масштабы работы и пригласили более 700 исследователей», — заявила компания. Согласно Bugcrowd, самая распространённая выплата за баг, обнаруженный в Netflix — $1086. Средняя награда — «от $500 до $600».

«То, что делает Netflix уникальным, а программу восхитительной — это огромный объём трафика, который компания передаёт по всей планете, — заявил Кейси Эллис (Casey Ellis), основатель и технический директор Bugcrowd. — Теперь трафик защищает более обширное сообщество “белых” хакеров».

Стоит отметить, что у программы есть ряд ограничений. Её участники, например, не могут работать с личной информацией клиентов и сотрудников Netflix, не вышедшим контентом и сторонними сайтами.

Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости

Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода.

Уязвимость была обнаружена исследователем безопасности Стефаном Кантхаком (Stefan Kanthak), который сообщил, что компонент Skype, используемый для обновления, можно обмануть с целью модифицировать системную библиотеку. Это позволяет хакеру загружать вредоносный код и помещать его в пользовательскую временную папку, подменяя её на существующую библиотеку, которая может быть изменена кем угодно. По словам Кантхака, после получения доступа злоумышленник «может сделать что угодно». Однако для этого хакеру необходимо получить физический доступ к компьютеру, например, зайти под гостевым аккаунтом.

Кантхак сообщил Microsoft об этой уязвимости, которая позволила хакерам получать права администратора, ещё в сентябре 2017 года. Компания признала, что исправление потребует «большой перестройки кода». Исправить уязвимость обычным патчем невозможно. Для этого компании придётся переписать код и выпустить новую версию Skype для Windows, на что потребуется гораздо больше времени. Точная дата выхода новой версии Skype пока неизвестна.

Один отправленный символ может привести к зависанию iPhone

В iOS 11 обнаружена новая уязвимость, с помощью которой можно заставить iPhone зависнуть. Если пользователь отправит определённый символ, то произойдет сбой устройства, который заблокирует доступ к «Сообщениям» и другим популярным мессенджерам iOS. Ошибку обнаружил сайт Mobileworld.it.

 

Суть уязвимости состоит в том, что, если отправить символ языка Телугу, который распространён на территории Индии, на устройство, то приложение iOS Springboard выйдет из строя. iOS Springboard, отвечающее за главный экран iPhone, закроет доступ к сообщениям, пока приложение будет безуспешно пытаться загрузить символ. Команда сайта The Verge протестировала ошибку на таких сторонних приложениях, как Facebook Messenger, WhatsApp, Gmail и Outlook для iOS. Эти приложения также отключаются после получения сообщения. Примечательно, что данная уязвимость не затронула программы Telegram и Skype.

 

Это не первый случай, когда устройства на iOS выходят из строя из-за странных символов, ссылок или даже видео. В прошлом месяце одна ссылка могла остановить работу iPhone, но Apple исправила проблему с выпуском iOS 11.2.5. Ещё в 2015 году крошечная строка текста отключала iMessage, а через год 5-секундное видео выводило из строя iPhone.

Kingdom Come: Deliverance испытывает проблемы, следующее исправление появится только через две недели

Реалистичная чешская ролевая игра Kingdom Come: Deliverance на всех платформах страдает от многочисленных багов, влияющих на игровой процесс. Разработчик работает над их исправлением, но ждать следующего обновления, судя по всему, придётся около двух недель.

Игроки по всему миру сообщают о текстурах низкого разрешения на ПК, Xbox One и PlayStation 4, не прогружающихся зданиях и противниках, непроходимых заданиях, ужасной производительности даже на мощных современных ПК и багах, которым иной раз позавидовала бы The Elder Scrolls V: Skyrim.

Не прогрузившиеся текстуры на PlayStation 4

Не прогрузившиеся текстуры на PlayStation 4

Пользователи Steam уже начали получать первые исправления, но тем, кто играет на консолях, придётся немного подождать. «Мы знаем о багах и упорно работаем над их исправлением. В Steam уже вышел последний патч, владельцы консоли (1.0.3 для PS4 и 1.0.0.118 для Xbox [One]) получат его как можно скорее. Обновления для PlayStation 4 под номером 1.0.1 и 1.0.2 одинаковы, разница только в территории», — объяснил сооснователь Warhorse Studios Даниель Вавра (Daniel Vavra).

Он также рассказал о следующем обновлении. Оно должно исправить множество ошибок с заданиями и другие проблемы, вроде низкой частоты кадров. Вот только ждать его придётся около двух недель. Напомним, что обновление «первого дня» размером 23 Гбайт внесло изменения в баланс оружия и опыта, а также исправило многочисленные ошибки.

Премьера Kingdom Come: Deliverance состоялась вчера, 13 февраля 2018 года, на ПК, Xbox One и PlayStation 4.

В 2017 году Google выплатила исследователям безопасности $3 млн

Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн.

Вознаграждения за обнаруженные уязвимости могут варьироваться от $500 до $100 000 или более, в зависимости от типа уязвимости и объёма затраченного времени. В компании Google действуют две основные программы: Vulnerability Research Grants Program и Patch Rewards Program. В 2017 году в рамках первой было выплачено $125 000 пятидесяти исследователям по всему миру, а в рамках второй — в общей сложности $50 000. 

Самая большая награда в этом году составила $112 500 за обнаружение уязвимости в телефоне Pixel в рамках Android Security Rewards Program. 

Google — далеко не единственная компания с программой по поиску уязвимостей. Подобные инициативы поддерживают все технологические гиганты, а также такие корпорации, как General Motors, Airbnb и Mastercard.

В Marvel vs. Capcom: Infinite обнаружили баг, которому подвержены только пользователи Xbox One

Компания Capcom обнаружила серьёзный баг в Marvel vs. Capcom: Infinite, который приводит к потере сохранённых данных. По словам издателя, проблема не слишком широко распространена — она проявляется при сочетании определённого набора обстоятельств, и есть способ её избежать.

«Вы столкнётесь с ошибкой только в том случае, если обновили игру и сохранили данные после этого, а позже удалили и переустановили её с диска, и затем попробовали использовать сохранения без применения обновлений, — заявила Capcom. — Обновлённые сохранения и старая версия игры несовместимы, а потому файтинг предложит вам создать новые данные сохранений, так как будет считать существующие повреждёнными».

Чтобы обойти баг, не создавайте новые данные сохранения на этом моменте, иначе игра перезапишет предыдущий прогресс. Вместо этого рекомендуется закрыть MvC: Infinite и обновить её. Убедитесь, что вы подключены к Xbox Live, прежде чем начать игру. «Это гарантирует сохранность ваших данных и их правильную работу. Опять же, данные сохранения будут потеряны только в том случае, если выбрать вариант создания нового сохранения, который перезапишет предыдущие данные», — уточнила Capcom.

Издатель говорит, что из-за характера ошибки её исправление сейчас невозможно. Но если выполняются соответствующие шаги, то проблемы можно избежать. Как уже было сказано, рискуют прогрессом только пользователи Xbox One, которые имеют существующие сохранения версии выше, чем оригинальная, но решили использовать их в не обновлённой игре.

Marvel vs. Capcom: Infinite вышла 19 сентября 2017 года. Игра активно поддерживается дополнениями. В частности, вчера к списку бойцов присоединились Зимний солдат, Чёрная вдова и Веном.

window-new
Soft
Hard
Тренды 🔥