網站最後更新日期:2022年3月25日
歡迎大家來到暢想資源 AREFLY.COM! 個人網站(中) 個人網站(EN) 更多聯絡方式
×

iOS6 及 OS X 發現存在使用阿拉伯文字符導致APP崩潰的漏洞

美國科技網站「9to5Mac」周四(29日)報導,蘋果系統 iOS6 和 OS X 10.8 操作系統中發現嚴重漏洞問題,會毀損應用程式至無法使用

新聞介紹

此問題源於蘋果核心文本(CoreText)結構缺陷,OS X Mountain Lion (10.8) 系統亦受影響,用戶透過簡訊 (SMS)、iMessage 收發包含某個阿拉伯字符串的文字時,將重複毀損蘋果的 Message 應用程式,讓它無法使用

瀏覽器 Safari、Chrome 亦受其所害,如果某個 Wi-Fi 無線網路名稱包含上述字符串,則亦無法連線使用

據悉蘋果早在約 6 個月前,便注意到有此問題出現,但一直放置不管,未對系統用戶推出修正改善,不過此漏洞在最新系統版本 iOS 7 和 OS X 10.9 中已修復

2013年9月13日更新:OS X 10.8.5 已經修復此問題(可在下方測試)

等待蘋果官方動作同時,現在「越獄」軟體開發者們正著手修復此漏洞,Filippo Bigarella 昨日發布 Twitter 訊息表示,已開發出此漏洞的修正檔案,讓用戶執行原本受缺陷影響後,不能開啟的應用程式

本站經歷

在漏洞爆出幾小時以後,也有好奇的網友來本站發表這個一條包括這個字符的留言,博主在使用iOS 6(未越獄)的「郵箱」及「Safari」查看此文字時崩潰,在頂部「通知中心」查看時出現類似越獄後進入「安全模式」的蘋果Logo。在使用Mac OS X 10.8.4的「郵件」及「Chrome瀏覽器」均出現崩潰等情況,最後需要在Windows內把留言更改才可正常訪問(詳細留言內容請看「此留言」的源代碼內注釋的內容)

漏洞預覽

(當然是在iOS6或OS X系統內)只要任何地方(使用蘋果核心文本的,例如Safari)存在ios6-osx-arabic-bug-demo就會使得整個程序(或網頁)崩潰,嚴重的(例如從通知中心查看此符號)會導致SpringBoard(系統)崩潰

PS:上面的阿拉伯文只是一張圖片,所以現在你的瀏覽器是不會崩潰的

如果你想測試崩潰效果,可以試著使用iOS或OS X點擊下面的鏈接(不想崩潰的就別點了。。。)

預覽此漏洞

總結

1、雖然這次漏洞影響較為廣泛,但是還好崩潰並不會幫助黑客取得任何信息 :mrgreen:

覺得這篇文章有用嗎?分享一下讓更多人受益吧!

© 版權聲明:本文章採用“姓名標示-非商業性-相同方式分享 4.0 國際(CC BY-NC-SA 4.0)”於“”發布,轉載時須以相同方式發布並註明“原文鏈接”!

本文固定鏈接:https://www.arefly.com/zh-hant/ios6-osx-arabic-bug/

本文章由“超級efly”於2013年08月30日發表於“電腦”分類

你可以發表評論,並在保留原文地址及作者的情況下引用到你的網站

轉載請註明:iOS6 及 OS X 發現存在使用阿拉伯文字符導致APP崩潰的漏洞 | 暢想資源

關鍵字:, ,

如果您對本文有任何疑問或建議,歡迎發送郵件至yifei@hesyifei.com(或通過其它途徑)聯繫我們,謝謝!