Компанія Apple випустила оновлення iOS 11.4.1, яке, крім іншого, усуває вразливість, що викликала нештатне завершення роботи додатків при обробці слова «Taiwan» або емодзі з прапором Тайваню. Дослідник, який виявив уразливість, з'ясував, що вона викликана неправильною роботою механізму, що забороняє відображення цього символу на iOS-пристроях китайських користувачів. Вразливість відтворювалася тільки на пристроях, які через помилку системи втратили ідентифікатор країни користувача.
Оскільки уряд Китаю висуває серйозні вимоги до технологічних компаній і їх сервісів, що працюють на території країни, Apple вводить деякі обмеження для користувачів. Наприклад, користувачі операційних систем від Apple, які вибрали Китай як домашній регіон у налаштуваннях, не бачать емодзі з прапором Тайваню, який є предметом територіальної суперечки. При нормальній поведінці системи користувач просто не бачить цей символ у списку всіх емодзі або бачить квадратні символи замість нього в тексті.
Дослідник в області інформаційної безпеки Патрік Уордл (Patrick Wardle) з компанії Digital Security виявив, що в деяких умовах це обмеження може призводити до аварійного завершення роботи додатків. Тайванська знайома програміста розповіла, що останні два роки програми на її iPhone «вилітають», коли вона вводить слово «Taiwan» або отримує повідомлення, що містить емодзі з прапором країни.
Дослідник відтворив цю помилку на своєму iPhone і проаналізував звіти додатків після завершення. Через закритий код iOS йому довелося скористатися аналогічними бібліотеками на macOS і декомпілювати частину компонентів стека викликів. Він з'ясував, що при обробці емодзі система перевіряє ідентифікатор країни користувача, виставленої через налаштування. Однак у деяких випадках ця перевірка може повертати неприпустиме значення, а компонент, що викликав перевірку, не перевіряє коректність отримуваного значення, після чого програма аварійно завершується.
У середині червня Уордл передав дані про вразливість в Apple і компанія усунула її в оновленні iOS 11.4.1. Крім того, дослідник знайшов і простий спосіб усунути її самостійно на пристроях з більш старою прошивкою. Для цього достатньо поміняти регіон на Китай, а потім назад на будь-який інший. Мабуть, при цьому система присвоює ідентифікатору країни коректне значення.
Наприкінці 2017 року в настільній операційній системі від Apple macOS знайшли критичну вразливість, що дозволяє будь-якому користувачеві отримати доступ до облікового запису суперкористувача. Особливість уразливості полягала в простоті її експлуатації - для цього було достатньо всього лише ввести в поле імені користувача «root» і два рази натиснути кнопку введення.