网站最后更新日期:2020年12月20日
欢迎大家来到畅想资源 AREFLY.COM! 个人网站 更多联络方式
×

iOS6 及 OS X 发现存在使用阿拉伯文字符导致APP崩溃的漏洞

美国科技网站“9to5Mac”周四(29日)报导,苹果系统 iOS6 和 OS X 10.8 操作系统中发现严重漏洞问题,会毁损应用程式至无法使用

新闻介绍

此问题源于苹果核心文本(CoreText)结构缺陷,OS X Mountain Lion (10.8) 系统亦受影响,用户透过短信 (SMS)、iMessage 收发包含某个阿拉伯字符串的文字时,将重复毁损苹果的 Message 应用程式,让它无法使用

浏览器 Safari、Chrome 亦受其所害,如果某个 Wi-Fi 无线网络名称包含上述字符串,则亦无法连线使用

据悉苹果早在约 6 个月前,便注意到有此问题出现,但一直放置不管,未对系统用户推出修正改善,不过此漏洞在最新系统版本 iOS 7 和 OS X 10.9 中已修复

2013年9月13日更新:OS X 10.8.5 已经修复此问题(可在下方测试)

等待苹果官方动作同时,现在“越狱”软件开发者们正着手修复此漏洞,Filippo Bigarella 昨日发布 Twitter 讯息表示,已开发出此漏洞的修正档案,让用户执行原本受缺陷影响后,不能开启的应用程式

本站经历

在漏洞爆出几小时以后,也有好奇的网友来本站发表这个一条包括这个字符的留言,博主在使用iOS 6(未越狱)的“邮箱”及“Safari”查看此文字时崩溃,在顶部“通知中心”查看时出现类似越狱后进入“安全模式”的苹果Logo。在使用Mac OS X 10.8.4的“邮件”及“Chrome浏览器”均出现崩溃等情况,最后需要在Windows内把留言更改才可正常访问(详细留言内容请看“此留言”的源代码内注释的内容)

漏洞预览

(当然是在iOS6或OS X系统内)只要任何地方(使用苹果核心文本的,例如Safari)存在ios6-osx-arabic-bug-demo就会使得整个程序(或网页)崩溃,严重的(例如从通知中心查看此符号)会导致SpringBoard(系统)崩溃

PS:上面的阿拉伯文只是一张图片,所以现在你的浏览器是不会崩溃的

如果你想测试崩溃效果,可以试着使用iOS或OS X点击下面的链接(不想崩溃的就别点了。。。)

预览此漏洞

总结

1、虽然这次漏洞影响较为广泛,但是还好崩溃并不会帮助黑客取得任何信息 :mrgreen:

觉得这篇文章有用吗?分享一下让更多人受益吧!

© 版权声明:本文章采用“姓名标示-非商业性-相同方式分享 4.0 国际(CC BY-NC-SA 4.0)”于“”发布,转载时须以相同方式发布并注明“原文链接”!

本文固定链接:https://www.arefly.com/zh-cn/ios6-osx-arabic-bug/

本文章由“超级efly”于2013年08月30日发表于“电脑”分类

你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站

转载请注明:iOS6 及 OS X 发现存在使用阿拉伯文字符导致APP崩溃的漏洞 | 畅想资源

关键字:, ,

如果您对本文有任何疑问或建议,欢迎发送邮件至yifei@hesyifei.com(或通过其它途径)联系我们,谢谢!