Уязвимость была обнаружена исследователем кибербезопасности под никнеймом Preston159. Способ применения описал в своем блоге пользователь YouTube EverythingApplePro. Он сообщил, что данную уязвимость имеют все версии iOS от 10.0 до 10.2.1.
Вредоносное сообщение
Вредоносное сообщение должно содержать три символа: один текстовый и два эмодзи: флаг, ноль и радуга. iMessage попытается скомпоновать их в один символ – радужный флаг. Это вызывает сбой в работе устройства и, как результат, его зависание.
Дело в том, что эмодзи «радужный флаг» тоже есть в наборе Apple. Он создается путем объединения эмодзи «флаг» и «радуга». Команду их объединить дает символ VS16 (вариативный сектор 16), расположенный между ними. На самом деле вредоносная последовательность символов выглядит так: флаг, VS16, ноль, радуга. iPhone видит флаг и радугу, понимает, что должен объединить их в один эмодзи, но пытается добавить в этот же символ еще и ноль, что приводит к зависанию.
iPhone зависнет, когда попытается объединить флаг, ноль и радугу в радужный флаг