Ny Tekstbombe-fejl Rammer iPhones i 2020

Problemer med tekstbeskeder, der får iPhones og andre iOS-enheder til at crashe, er desværre ikke et nyt fænomen. Gennem det seneste årti har vi set flere af disse såkaldte 'tekstbomber' dukke op, hvilket har skabt frustration og bekymring blandt brugere. I 2020 blev der imidlertid opdaget en ny variant af denne type fejl, der på en særligt lumsk måde kan sætte din enhed ud af spillet. Denne nye fejl, der involverer en specifik streng af Sindhi-tegn, har vist sig at være mere vidtrækkende end tidligere versioner, da den kan aktiveres alene via en notifikation, og ikke kun ved at åbne en besked.

Denne artikel dykker ned i, hvad den nye tekstbombe-fejl fra 2020 indebærer, hvordan den adskiller sig fra tidligere sårbarheder, hvad der sker, hvis din enhed bliver ramt, og ikke mindst, hvordan du kan beskytte dig selv og din iPhone mod denne potentielle trussel. Vi vil også se på Apples reaktion og de forventede løsninger, der er på vej til at afhjælpe problemet.

Hvad er den nye tekstbombe-fejl fra 2020?

Den seneste iteration af tekstbombe-fejlen, der blev opdaget i 2020, udnytter en sårbarhed i måden, iOS-enheder behandler bestemte Unicode-tegn på. Specifikt er det en række Sindhi-tegn, der, når de modtages som en del af en notifikation, får iOS-enheden til at fryse fuldstændigt. Dette kræver en tvungen genstart af enheden for at bringe den tilbage til normal funktion. Det, der gør denne fejl særligt snedig og potentielt mere farlig end tidligere tekstbomber, er dens evne til at udløses ved blot at modtage en notifikation. Tidligere fejl krævede ofte, at brugeren åbnede Beskeder-appen eller interagerede direkte med den skadelige tekst.

YouTuber EverythingApplePro var blandt de første til at demonstrere effekten af denne fejl i en video. Han viste, hvordan selv det at poste den skadelige tekst på Twitter utilsigtet kunne få 'flere hundrede menneskers telefoner' til at crashe. Dette understreger problemets rækkevidde ud over traditionelle beskedapps. En simpel notifikation fra enhver app, der viser den problematiske tekststreng, kan potentielt lamme din enhed. Dette inkluderer notifikationer fra e-mail-klienter, sociale medie-apps, eller endda kalenderpåmindelser, hvis teksten på en eller anden måde finder vej ind i disse.

Fejlen udnytter en sårbarhed i systemets håndtering af komplekse tekstlayouts og skrifttyper. Når iOS-systemet forsøger at gengive den specifikke kombination af Sindhi-tegn i en notifikation, støder det på en fejl, der overbelaster eller korrumperer hukommelsen, hvilket fører til, at enheden går ned. Selvom det primære symptom er en frossen skærm, er den underliggende mekanisme et alvorligt brud på systemets stabilitet.

Historien om 'Tekstbomber' på iOS

Fænomenet med tekstbomber er som nævnt ikke nyt for iPhone-brugere. I løbet af det seneste årti har vi set flere lignende sårbarheder, der har skabt overskrifter og sendt chokbølger gennem Apple-fællesskabet. Disse fejl udnytter typisk enhedens måde at behandle bestemte tegn eller filtyper på, hvilket fører til softwarefejl og nedbrud. Her er et overblik over nogle af de mest bemærkelsesværdige:

Hver af disse fejl har tvunget Apple til hurtigt at udsende softwareopdateringer for at lukke sårbarhederne. De understreger den konstante kamp mellem de, der søger at finde og udnytte fejl, og softwareudviklerne, der arbejder på at sikre systemerne. Den seneste Sindhi-fejl er dog bemærkelsesværdig, da den ikke kræver brugerinteraktion ud over at modtage en notifikation, hvilket gør den potentielt mere forstyrrende og sværere at undgå, medmindre man kender til løsningen på forhånd.

Hvad sker der, når din iPhone rammes af en tekstbombe?

Når en intetanende iPhone-bruger modtager en sådan tekstbesked – eller i dette tilfælde, en notifikation indeholdende de skadelige Sindhi-tegn – udløses sikkerhedsfejlen inden for operativsystemet automatisk. Dette er en kritisk detalje: det kræver ingen brugerinteraktion overhovedet. Du behøver ikke at åbne beskeden, klikke på et link, eller downloade en vedhæftet fil. Selve modtagelsen af notifikationen er nok til at igangsætte processen.

Den umiddelbare effekt er, at din enhed fryser. Skærmen kan blive sort, hvid, eller simpelthen holde op med at reagere på berøringer og knaptryk. Dette skyldes en overbelastning eller et crash i den del af systemet, der er ansvarlig for at behandle og vise tekst. Men den potentielle trussel stopper ikke nødvendigvis der. I mere alvorlige tilfælde kan udnyttelsen af en sådan sårbarhed potentielt muliggøre udførelse af skadelig kode på din enhed.

Ved at udnytte en sådan svaghed kan malware etablere en forbindelse med en såkaldt Command and Control (C&C) server. En C&C-server er en central server, der bruges af angribere til at sende kommandoer til de inficerede enheder (bots eller zombier) og modtage data fra dem. Selvom den umiddelbare Sindhi-fejl primært er kendt for at forårsage et crash, viser historien, at sårbarheder, der tillader automatisk kodeudførelse uden brugerinteraktion, er de mest eftertragtede for ondsindede aktører. Dette åbner døren for potentielle datalækager, fjernstyring af enheden, eller installation af yderligere malware. Det er derfor, at selv en 'simpel' crash-fejl tages meget alvorligt af sikkerhedseksperter og Apple.

Sådan beskytter du dig og din iPhone

Selvom det kan virke skræmmende, at din iPhone kan fryse ved blot at modtage en notifikation, er der skridt, du kan tage for at beskytte dig selv og din enhed. Det handler både om forebyggelse og om at vide, hvad du skal gøre, hvis uheldet er ude.

Forebyggende foranstaltninger:

• Slå notifikationer fra for usikre apps: Hvis du er bekymret, kan du midlertidigt slå notifikationer fra for apps, hvor du mistænker, at du kan modtage den skadelige tekst. Dette gøres under Indstillinger > Notifikationer. Dette kan være en drastisk løsning, men det er en effektiv måde at mindske risikoen på, indtil en permanent løsning er på plads. Specielt apps, der modtager tekst fra ukendte kilder (som sociale medier, chat-apps med mange grupper, etc.), bør overvejes.
• Undgå at dele dit nummer bredt: Jo færre ukendte personer der har dit telefonnummer eller kan sende dig beskeder via sociale medier, jo mindre er sandsynligheden for at blive mål for en sådan tekstbombe.
• Vær opmærksom på kilder: Hvis du ser en mistænkelig tekststreng cirkulere online – undgå at klikke på den, kopiere den, eller dele den. Selvom du ikke har til hensigt at skade andre, kan utilsigtet spredning af disse strenge ske meget hurtigt.

Hvis du er ramt – Nødløsningen:

Hvis din iPhone fryser på grund af denne tekstbombe, er den gode nyhed, at der findes en hurtig og effektiv måde at få din enhed tilbage til normal funktion: en tvungen genstart (også kendt som en hård nulstilling). Dette sletter ikke dine data, men tvinger enheden til at slukke og genstarte systemet.

Sådan udfører du en tvungen genstart på de fleste moderne iPhones (iPhone 8 og nyere, inkl. iPhone SE 2. gen og nyere):

1. Tryk hurtigt på lydstyrke op-knappen, og slip den igen.
2. Tryk hurtigt på lydstyrke ned-knappen, og slip den igen.
3. Hold sideknappen (tænd/sluk-knappen på højre side) nede, indtil Apple-logoet vises på skærmen. Dette kan tage 10-20 sekunder. Slip knappen, når logoet vises.

Din iPhone vil nu genstarte, og du bør kunne bruge den normalt igen. For ældre iPhone-modeller kan proceduren være anderledes (f.eks. Home-knap og tænd/sluk-knap), men princippet er det samme: en kombination af knapper for at tvinge enheden til at genstarte.

Apples svar og den kommende løsning

Apple tager sådanne sårbarheder meget alvorligt og arbejder typisk hurtigt på at udvikle og udrulle rettelser. Den gode nyhed, som rapporteret af 9to5Mac, er at Apples kommende iOS 13.4.5 opdatering angiveligt ikke er påvirket af denne specifikke fejl. Denne opdatering var på tidspunktet for opdagelsen i beta-test og forventedes at blive frigivet snart. Det er sandsynligt, at Apple enten har rettet fejlen i denne version, eller at de vil frigive en mindre, midlertidig opdatering specifikt for at adressere problemet, hvis det viser sig at være udbredt nok til at berettige en hurtig udgivelse uden for den normale opdateringscyklus.

Det er altid afgørende at holde din iPhone opdateret til den seneste version af iOS. Apple udgiver løbende sikkerhedsopdateringer, der lukker kendte sårbarheder og forbedrer enhedens stabilitet og sikkerhed. Selvom ingen software er 100% fejlfri, er hurtig opdatering den bedste forsvarslinje mod nye trusler. Når iOS 13.4.5 eller en tilsvarende rettelsesopdatering er tilgængelig, anbefales det på det kraftigste at installere den med det samme.

Hvorfor opstår disse fejl igen og igen?

Spørgsmålet om, hvorfor 'tekstbomber' og lignende sårbarheder fortsat dukker op, er komplekst. Det skyldes primært en kombination af faktorer, der er iboende i moderne softwareudvikling og den digitale verdens kompleksitet:

• Softwarens kompleksitet: Moderne operativsystemer som iOS består af millioner af kodelinjer. Jo mere kompleks softwaren er, jo større er sandsynligheden for at der findes skjulte fejl eller uventede interaktioner mellem forskellige komponenter. Selv små fejl i håndteringen af specifikke data (som Unicode-tegn) kan få uforudsete konsekvenser.
• Unicode og globale sprog: Verden er global, og iPhones skal understøtte et utal af sprog, skrifttyper og tegnkoder (Unicode). Unicode er et enormt og komplekst system, der forsøger at repræsentere ethvert skrifttegn fra ethvert sprog. At sikre, at hver kombination og hvert tegn gengives korrekt og uden at forårsage fejl på tværs af alle systemkomponenter, er en monumental opgave. Fejl opstår ofte, når systemet forsøger at behandle en særlig usædvanlig eller forkert formateret streng af tegn.
• Den konstante 'katten efter musen'-leg: Sikkerhedsforskere og ondsindede aktører søger konstant efter sårbarheder. Selvom udviklere tester deres software grundigt, er det næsten umuligt at forudse alle mulige angrebsvektorer og fejlscenarier. Når en ny fejl opdages, er det en kapløb for udviklerne at rette den, før den udnyttes bredt.
• Hurtig udviklingscyklus: I et konkurrencepræget marked frigives softwareopdateringer og nye funktioner i et højt tempo. Dette kan nogle gange føre til, at fejl overses i testfasen, som først opdages, når softwaren er i hænderne på millioner af brugere.

Disse faktorer betyder, at vi sandsynligvis vil fortsætte med at se lignende sårbarheder dukke op i fremtiden. Det understreger vigtigheden af et robust opdateringssystem og en opmærksom brugerbase.

Ofte Stillede Spørgsmål (FAQ)

Q: Er alle iPhones sårbare over for denne Sindhi-tekstbombe?

A: Fejlen påvirker primært iPhones og andre iOS-enheder, der kører ældre versioner af iOS, som ikke er blevet opdateret med en rettelse. Specifikke iOS-versioner, der er sårbare, er typisk dem, der var aktuelle i 2020, før en rettelse blev udrullet. Nyere iOS-versioner, som iOS 13.4.5 og frem, skulle være sikre.

Q: Skal jeg slå notifikationer fra permanent for at undgå dette?

A: Nej, det er ikke nødvendigt at slå notifikationer fra permanent. Dette er en midlertidig løsning, hvis du er meget bekymret, indtil du kan opdatere din enhed. Når du har installeret den relevante iOS-opdatering, der retter fejlen, kan du trygt slå dine notifikationer til igen.

Q: Kan jeg miste data, hvis min iPhone crasher på grund af denne fejl?

A: Selvom din iPhone fryser og kræver en tvungen genstart, er det yderst usandsynligt, at du vil miste data. En tvungen genstart er ikke det samme som en nulstilling til fabriksindstillinger. Den lukker blot systemet ned og starter det igen, og alle dine apps og data forbliver intakte.

Q: Hvad er en 'Command and Control server'?

A: En Command and Control (C&C) server er en server, der bruges af cyberkriminelle til at styre et netværk af inficerede computere eller enheder (kendt som et botnet). Hvis en sårbarhed tillader udførelse af skadelig kode, kan denne kode oprette forbindelse til en C&C-server for at modtage instruktioner eller sende stjålne data tilbage til angriberen.

Q: Hvornår kommer opdateringen, der retter fejlen?

A: Den specifikke opdatering, der retter Sindhi-fejlen (iOS 13.4.5), var i beta i 2020 og er siden blevet frigivet. Det er vigtigt altid at holde din iPhone opdateret til den seneste tilgængelige iOS-version for at sikre, at du har alle de seneste sikkerhedsrettelser.

Q: Kan jeg ved et uheld sende denne tekstbombe til andre?

A: Ja, det er muligt at sende den skadelige tekststreng til andre, selv utilsigtet, hvis du kopierer den eller ser den i en app og systemet forsøger at dele den. Det er derfor vigtigt at være forsigtig med at interagere med ukendte tekststrenge, der ser mistænkelige ud. Det bedste er at undgå at kopiere eller videresende teksten.

Konklusion

Tekstbombe-fejlen fra 2020, der udnytter Sindhi-tegn via notifikationer, er endnu et eksempel på den konstante udfordring, det er at opretholde digital sikkerhed i en verden af komplekse software og globale kommunikationsstandarder. Selvom den primære effekt er et frustrerende systemnedbrud, understreger den underliggende sårbarhed vigtigheden af at være opmærksom på potentielle trusler. Den gode nyhed er, at Apple hurtigt adresserer disse problemer med softwareopdateringer. Ved at holde din iPhone opdateret til den seneste iOS-version og kende til den hurtige løsning i form af en tvungen genstart, kan du effektivt beskytte dig selv mod denne type sårbarheder. Husk altid at downloade og installere de nyeste sikkerhedsopdateringer, så snart de er tilgængelige, og udvis forsigtighed med ukendte kilder til information.

Hvis du vil læse andre artikler, der ligner Ny Tekstbombe-fejl Rammer iPhones i 2020, kan du besøge kategorien Teknologi.