本文源自:金融界
8月22日消息,近日,网络安全研究员Konstantin发现了一个针对苹果iOS系统的新字符漏洞。这一漏洞可导致iPhone和iPad设备在特定操作下发生崩溃。具体而言,用户在滑动到App库后,若在搜索框中输入“"":”这四个字符,将导致Springboard(iOS的主界面程序)重置,使iPhone返回到锁屏界面。需要注意的是,这种重置并非完全重启,iPhone只需几秒钟即可恢复正常状态。
进一步测试发现,该漏洞的影响并不局限于App库的搜索框。在设置应用的搜索界面中输入相同的字符,同样会导致设置应用崩溃。然而,在Spotlight搜索中输入这四个字符则似乎不会产生任何影响,设备表现正常。
值得注意的是,这一重置问题似乎仅出现在运行iOS 17的设备上。而在运行iOS 18的设备上进行相同操作时,虽然不会导致重置,但会出现一些奇怪的问题,如字符消失和设置应用崩溃等。这表明,该漏洞可能与iOS系统的特定版本有关,且在不同版本上的表现形式有所不同。
实际上,更深入的测试揭示,只需要输入“":”和任何其他字符即可触发崩溃。这意味着,该问题与四个字符序列中的前三个字符密切相关。这一发现为后续的漏洞分析和修复提供了重要线索。
回顾过去,类似的字符漏洞曾通过消息应用传播,导致他人的iPhone崩溃。然而,这次的问题相对较小,因为iPhone用户需要手动输入(或粘贴)相关字符到搜索界面才能触发崩溃。目前看来,这一漏洞似乎无法通过消息或其他短信平台自动影响iPhone设备。
尽管如此,这一漏洞仍然对苹果用户的使用体验构成了潜在威胁。考虑到这一问题的严重性和广泛影响,苹果公司有望在不久的将来通过iOS更新来修复这个漏洞。我们也将持续关注这一问题的进展,并及时向用户通报最新的修复情况。
在此也提醒广大苹果用户,在尚未安装修复该漏洞的iOS更新之前,尽量避免在搜索框中输入类似的字符序列,以免触发设备崩溃。同时,我们也期待苹果公司能够尽快推出修复更新,保障用户的正常使用体验。
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有