网站最后更新日期:2018年8月29日
欢迎大家来到畅想资源 AREFLY.COM! 个人网站 更多联络方式
×

iOS6 及 OS X 发现存在使用阿拉伯文字符导致APP崩溃的漏洞

美国科技网站“9to5Mac”周四(29日)报导,苹果系统 iOS6 和 OS X 10.8 操作系统中发现严重漏洞问题,会毁损应用程式至无法使用

新闻介绍

此问题源于苹果核心文本(CoreText)结构缺陷,OS X Mountain Lion (10.8) 系统亦受影响,用户透过短信 (SMS)、iMessage 收发包含某个阿拉伯字符串的文字时,将重复毁损苹果的 Message 应用程式,让它无法使用

浏览器 Safari、Chrome 亦受其所害,如果某个 Wi-Fi 无线网络名称包含上述字符串,则亦无法连线使用

据悉苹果早在约 6 个月前,便注意到有此问题出现,但一直放置不管,未对系统用户推出修正改善,不过此漏洞在最新系统版本 iOS 7 和 OS X 10.9 中已修复

2013年9月13日更新:OS X 10.8.5 已经修复此问题(可在下方测试)

等待苹果官方动作同时,现在“越狱”软件开发者们正着手修复此漏洞,Filippo Bigarella 昨日发布 Twitter 讯息表示,已开发出此漏洞的修正档案,让用户执行原本受缺陷影响后,不能开启的应用程式

本站经历

在漏洞爆出几小时以后,也有好奇的网友来本站发表这个一条包括这个字符的留言,博主在使用iOS 6(未越狱)的“邮箱”及“Safari”查看此文字时崩溃,在顶部“通知中心”查看时出现类似越狱后进入“安全模式”的苹果Logo。在使用Mac OS X 10.8.4的“邮件”及“Chrome浏览器”均出现崩溃等情况,最后需要在Windows内把留言更改才可正常访问(详细留言内容请看“此留言”的源代码内注释的内容)

漏洞预览

(当然是在iOS6或OS X系统内)只要任何地方(使用苹果核心文本的,例如Safari)存在ios6-osx-arabic-bug-demo就会使得整个程序(或网页)崩溃,严重的(例如从通知中心查看此符号)会导致SpringBoard(系统)崩溃

PS:上面的阿拉伯文只是一张图片,所以现在你的浏览器是不会崩溃的

如果你想测试崩溃效果,可以试着使用iOS或OS X点击下面的链接(不想崩溃的就别点了。。。)

预览此漏洞

总结

1、虽然这次漏洞影响较为广泛,但是还好崩溃并不会帮助黑客取得任何信息 :mrgreen:

觉得这篇文章有用吗?分享一下让更多人受益吧!

© 版权声明:本文章采用“姓名标示-非商业性-相同方式分享 4.0 国际(CC BY-NC-SA 4.0)”于“”发布,转载时须以相同方式发布并注明“原文链接”!

本文固定链接:https://www.arefly.com/zh-cn/ios6-osx-arabic-bug/

本文章由“超级efly”于2013年08月30日发表于“电脑”分类

你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站

转载请注明:iOS6 及 OS X 发现存在使用阿拉伯文字符导致APP崩溃的漏洞 | 畅想资源

关键字:, ,

iOS6 及 OS X 发现存在使用阿拉伯文字符导致APP崩溃的漏洞:目前有 25 条留言
访客以 14:11 暂时领先博主

评论载入中,请稍等……
  1. 9楼
    Rich China 搜狗浏览器 Windows

    稍后拿mac来测试下…… :grin: (我是不是太没事找事了……)

    [回复]
  2. 8楼
    Rich China 搜狗浏览器 Windows

    :wet: 这广告这么显眼!!! :wow:

    [回复]
  3. 7楼
    test Hong Kong Internet Explorer Windows

    test

    [回复]
  4. 6楼
    Android China Internet Explorer Windows

    Samsung GT2也是这样...瞬间变慢...

    [回复]
    • 就说明各个系统对阿拉伯文的支持都一些问题。。。

      [回复]
  5. 5楼
    快乐家园 China Safari iPad

    我拿个ios6。55555
    今天签到啦!时间:GMT+080020时56分36秒(使用Arefly评论框自动签到)

    [回复]
    • :mrgreen:
      今天签到啦!时间:上午7:23:00 [GMT+08:00](使用Arefly评论框自动签到)

      [回复]
  6. 4楼
    Lan Tian China Google Chrome Mac OS

    可以拿来坑那些盗源代码的人……
    PS:mac 10.9毫无鸭梨

    [回复]
  7. 地板
    go Reserved Safari Unknow Os

    还好我不用ios系统 :trick:

    [回复]
    • :mrgreen:
      PS:这次你又用什么系统了。。。 :?:

      [回复]
      • go Holy See (VATICAN City State) Mozilla Firefox Windows

        有越狱版的补丁了,,

        [回复]
        • 不过没越狱只好等更新了。。。
          PS:你又跑梵蒂冈去了 :laugh:

          [回复]
  8. 板凳
    不给力的面条 China Google Chrome Windows

    不要直接发代码。截成图片发,不然影响你博客访客

    [回复]
  9. 沙发
    G's China Internet Explorer Windows

    (笑)(●'◡'●)

    [回复]

发表评论



微笑 调皮 偷笑 可爱 大笑 坏笑 诡计 赞 疑问 HI~ 爱 抱歉 对不起 头晕 惊讶 帅 努力 劳累 疯狂 难过 大哭 差 猪 邪恶 无言 愤怒 流汗 擦汗


快捷键:Ctrl+Enter