苹果周三确认,iOS Messages应用中的一个漏洞能够导致iPhone在接到一条特殊字符串信息后重启。
该漏洞由新闻网站Reddit上的iPhone用户发现。
不管iPhone运行的是最新版iOS 8.3还是旧版iOS系统,该漏洞都会导致手机出现明显崩溃情况。
特殊字符是:
effective. Power لُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ 冗
不过根据Reddit用户的反馈,如果接受方当时正在查看他们的Messages信息,那么所接收信息的iPhone就不会关机。
iPhone之所以出现崩溃,是因为这条由拉丁语和阿拉伯语字符组成的字符串会导致横幅通知(notification banner)出错。
目前还不清楚该漏洞是否会构成安全威胁,或者只是一个小麻烦。
苹果在一封电邮中称:“我们已注意到了一个由特殊Unicode字符串引发的iMessage问题。我们将通过一次软件升级来对其修复。”
尽管该漏洞真实存在,苹果也予以确认,但是证实这一漏洞并不是件容易事,即便是知道导致iPhone崩溃的字符串信息。在成功证实这一漏洞之前,英国《卫报》尝试了50次,《华尔街日报》尝试了24次。测试发现,一旦iPhone崩溃,它就会重启,然后正常运行。
本文作者:TeacherYang
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/32380.html
必填 您当前尚未登录。 登录? 注册
必填(保密)