【ITBEAR】8月22日消息,近日,網(wǎng)絡(luò)安全研究員Konstantin揭露了一個(gè)新發(fā)現(xiàn)的字符漏洞,該漏洞能夠?qū)е耰Phone和iPad設(shè)備崩潰。當(dāng)用戶(hù)滑動(dòng)至App庫(kù),并在搜索框中輸入特定的四個(gè)字符""::時(shí),Springboard將發(fā)生重置,使得設(shè)備返回到鎖屏界面。此重置并非完全重啟,設(shè)備僅需幾秒鐘即可恢復(fù)正常狀態(tài)。
據(jù)ITBEAR了解,若在設(shè)置應(yīng)用的搜索界面中輸入相同的字符,將導(dǎo)致設(shè)置應(yīng)用崩潰。然而,在Spotlight搜索中輸入這些字符則似乎并不會(huì)產(chǎn)生任何影響。經(jīng)過(guò)測(cè)試發(fā)現(xiàn),該重置問(wèn)題主要出現(xiàn)在運(yùn)行iOS 17的設(shè)備上。而在運(yùn)行iOS 18的設(shè)備上輸入這些字符,雖然不會(huì)導(dǎo)致重置,但會(huì)引發(fā)一些奇怪的問(wèn)題,例如字符消失以及設(shè)置應(yīng)用崩潰等。
進(jìn)一步的研究揭示,實(shí)際上只需要輸入"":和任何其他字符就足以觸發(fā)崩潰,這表明該問(wèn)題與四個(gè)字符序列中的前三個(gè)字符緊密相關(guān)。
過(guò)去曾出現(xiàn)過(guò)類(lèi)似的字符漏洞,這些漏洞通過(guò)消息應(yīng)用傳播,能夠?qū)е滤说膇Phone崩潰。然而,與過(guò)去的情況相比,這次的問(wèn)題規(guī)模相對(duì)較小,因?yàn)閕Phone用戶(hù)需要手動(dòng)輸入(或粘貼)相關(guān)字符到搜索界面,目前似乎無(wú)法通過(guò)消息或其他短信平臺(tái)對(duì)iPhone造成影響。
預(yù)計(jì)蘋(píng)果將在不久的將來(lái)通過(guò)iOS更新來(lái)解決這個(gè)問(wèn)題。
