在Mastodon上,一名ID为Konstantin的安全研究员表示,只要输入类似“”::的字符,就可能导致iPhone、iPad设备重启,目前苹果对此Bug尚未回应。
文章源自玩技e族-https://www.playezu.com/842756.html
文章源自玩技e族-https://www.playezu.com/842756.html
按照目前消息,激活苹果bug不仅限于“”::字符,只要在搜索栏中输入包含两个引号(无论中间是否含有其它字符),然后在后面加上一个冒号,就能触发这一次漏洞。此bug会影响iPhone、iPad等设备,而且可以通过发送短信等方式传播。不过“好消息”是,此bug只会导致搭载iOS 17系统的设备重启,而对于运行iOS 18的设备只会导致一些问题,比如应用程序崩溃,字符消失等等,不至于严重影响使用,但是大家在搜索时记得不要输入上述字符。文章源自玩技e族-https://www.playezu.com/842756.html
文章源自玩技e族-https://www.playezu.com/842756.html
目前苹果没有对bug发表看法,按照以往作风,苹果会在下一版更新中悄悄修复掉这种非安全性问题的bug。不过这并非苹果设备首次出现由字符导致的bug——2013年iPhone出现了阿拉伯字符串漏洞,特殊字符串会导致应用闪退、手机崩溃;2015年向iPhone发送特定信息,会导致手机死机;2018年发现只要输入一个特殊的泰卢固语字符时,就会导致短信应用崩溃,严重的时候甚至需要进入DFU模式才能修复系统;2020年,一组由意大利国旗 Emoji 和信德语(Sindhi language)组成的文字会导致iOS系统闪退或死机,波及iPhone、iPad、Apple Watch等多种设备……可以说,苹果设备关于字符的bug数不胜数,苹果也该好好重视这一问题了。文章源自玩技e族-https://www.playezu.com/842756.html
文章源自玩技e族-https://www.playezu.com/842756.html