聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
苹果的最新移动操作系统 iOS 13.4.1 可轻易崩溃:只要iPhone 或 iPad 接收到含有信德语(巴基斯坦信德省和印度西部使用的语言)特殊字符串的 app 通知就会崩溃。
这个最新的“文本炸弹” bug 可能为 iOS 用户带来诸多问题,因为任何 app 的通知即可触发崩溃,包括 Messages、WhatsApp 以及社交媒体应用如 Twitter 等,也就是说该 bug 可同时为影响数千名用户。
9to5Mac 报道称,触发崩溃的字符已在推特上疯狂传播,它似乎最早出现在 Telegram 群组中。触发崩溃的最初信息包含一个意大利旗帜表情符号和信德语字符。然而,EverythingApplePro 演示显示,使最新 iOS 版本崩溃并不一定要求具备意大利旗帜表情符号。如收到通知消息,则可导致 iPhone 冻结无法关闭,最终崩溃的后果。
该文本崩溃 bug 类似于2015年的 “Effective Power”bug。不过,后者仅通过 Messages app 传播可导致 iPhone 崩溃,它依靠的是阿拉伯字符串。当时苹果公司表示,这是由一系列 Unicode 字符引发的 iMessage 问题。之后在2018年,iPhone 用户遭受由印度泰卢固语触发的文本炸弹信息的影响。
这次新出现的文本崩溃 bug 据称并不影响 iOS 13.4.5,但由于该版本仍处于测试阶段,因此使用稳定的最新版本用户易受攻击,且需要密切关注苹果推出的新版本或临时更新。iOS 13.4.5有望在几周后发布。
缓解该 bug 的措施之一是,在苹果发布修复方案前关闭通知功能。另外,接收通知信息后不会发生崩溃的iPhone 可重启机器后正常运行。话虽如此,用户如收到这类信息可能会不胜其烦。
推荐阅读
“文本炸弹” chaiOS 导致 iMessage app 崩溃
原文链接
https://www.zdnet.com/article/new-iphone-text-bomb-bug-just-receiving-this-sindhi-character-notification-crashes-iphones/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
3774
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
