В OS X обнаружился забавный баг


Mac OS XВо встроенном модуле валидации форматов данных операционной системы OS X обнаружился забавный баг. Если написать в любом приложении OS X восемь символов "File:///", то программа падает. Баг распространяется и на текстовый редактор, и на консоль, если попробовать из консоли открыть файл с краш-репортом. Интересно то, что рушится даже сама программа Crash Reporter UI при попытке отправить в Apple сообщение о баге.

Баг присутствует во встроенном модуле проверки форматов данных операционной системы OS X, начиная с версии OS X Mountain Lion 10.8, включая самую последнюю бету. В предыдущих версиях OS X бага нет. Нештатное поведение присутствует во всех программах, использующих этот модуль. Это все нативные приложения OS X 10.8+, а также многие сторонние программы, в том числе браузер Google Chrome.

Кроме комбинации "File:///", падение можно спровоцировать комбинациями типа "File://a", "File://aa", или с другими символами, если набирать быстро или медленно, но здесь результат не гарантирован.

Предполагается, что баг связан с механизмом автоматического определения форматов checkDataDetectors. Модуль checkDataDetectors извлекает из текста все URL’ы файлов по схеме file:// и передаёт их для обработки в DDResultCopyExtractURL. Там осуществляется валидация URL’в. В случае "File:///" и тому подобных строк выдаётся исключение NSInternalInconsistencyException. Из-за него и рушится любая программа, потому что это исключение никак не обрабатывается.

Разница во времени падения программы связана с тем, что модуль NSSpellCheckerCheckString срабатывает не сразу, а через определённую паузу после окончания ввода символов.

Избавиться от бага при вводе символов с клавиатуры, можно отключив в настройках System PreferencesLanguage & Text – Text и убрать птички с пунктов Correct spelling automatically и Use symbol and text substitution. Однако, модуль checkDataDetectors всё равно будет срабатывать при открытии других файлов, что открывает некоторые возможности по написанию эксплойтов для OS X, в том числе с запуском собственного шелл-кода.

Есть возможности и для троллинга пользователей OS X, которые ещё не в курсе проблемы.


Обновлено (04.02.2013 18:41)