În câteva cuvinte
A fost descoperit un bug neobișnuit în mesajele vocale iMessage pe iPhone: mesajele care conțin nume de branduri cu simbolul "&" s-ar putea să nu fie livrate. Problema este legată de interpretarea simbolului de către sistemul de securitate ca fiind potențial malițios.
Mesajele vocale au devenit o metodă populară de comunicare, fiind practice atunci când trebuie să transmiți rapid un mesaj fără a tasta. Totuși, utilizatorii de iPhone care folosesc serviciul iMessage au descoperit o problemă neobișnuită: unele mesaje vocale pur și simplu nu ajung la destinatar.
Se pare că problema apare atunci când se menționează anumite cuvinte sau fraze, în special nume de branduri care conțin ampersand (&), pronunțat ca "și". Exemple notabile includ retailerul de modă "H&M" sau brandul de înghețată "Ben & Jerrys". O tentativă de a trimite un mesaj vocal menționând aceste nume face ca mesajul să pară trimis, dar el nu este niciodată livrat.
Testele au confirmat această particularitate: chiar și numele "C&A", rostit într-un mesaj vocal iMessage, împiedică livrarea acestuia către destinatar.
Esența problemei este legată de interacțiunea a două funcționalități ale sistemului: funcția de transcriere a mesajelor vocale în text și mecanismul de securitate numit Blastdoor, conceput să protejeze dispozitivul de potențiale atacuri cibernetice.
Sistemul transcrie sunetul "și" ca simbolul ampersand "&". În standardele web, precum X, acest simbol are o funcție specială și poate fi utilizat în codul programatic. În timpul procesării tehnice a mesajului vocal care conține "&", sistemul de securitate Blastdoor poate interpreta acest simbol ca o tentativă de injectare de cod malițios sau de exploatare a unei vulnerabilități. Ca urmare, mecanismul de protecție este declanșat, iar mesajul este blocat pe server și nu ajunge la destinatar. Practic, este o măsură de precauție excesivă.
Această problemă afectează specific mesajele vocale din iMessage. La trimiterea mesajelor text sau a altor tipuri de mesaje, această eroare nu apare.
Este important de menționat că utilizarea mesajelor text pentru a lansa atacuri asupra utilizatorilor nu este un fenomen rar. Un exemplu notoriu este software-ul spion "Pegasus", care a exploatat vulnerabilități necunoscute în smartphone-uri, inclusiv iPhone, pentru a intercepta mesaje, apeluri, parole și a urmări locația utilizatorului.
Astfel, dacă mesajul vocal trimis prin iMessage nu ajunge la destinație, mai ales dacă ați menționat branduri cu simbolul "&", este posibil să vă confruntați cu această particularitate tehnică.
