近日,網(wǎng)絡(luò)安全研究員Konstantin發(fā)現(xiàn)了一個(gè)新的字符漏洞,該漏洞可導(dǎo)致iPhone和iPad設(shè)備崩潰。用戶(hù)只需在App庫(kù)的搜索框中輸入特定的四個(gè)字符“””::”,即可觸發(fā)Springboard重置,使iPhone返回到鎖屏界面。
據(jù)報(bào)道,此漏洞對(duì)運(yùn)行iOS 17的設(shè)備影響尤為明顯,輸入這些字符后設(shè)備會(huì)出現(xiàn)重置現(xiàn)象,盡管重置并非完全重啟,iPhone只需幾秒鐘即可恢復(fù)正常使用狀態(tài)。而在運(yùn)行iOS 18的設(shè)備上,輸入同樣的字符雖然不會(huì)導(dǎo)致重置,但會(huì)引發(fā)一些其他問(wèn)題,如字符消失和設(shè)置應(yīng)用崩潰等。
進(jìn)一步測(cè)試發(fā)現(xiàn),實(shí)際上只需要輸入“”:”和任何其他字符就足以觸發(fā)崩潰,這表明問(wèn)題與前三個(gè)字符密切相關(guān)。與過(guò)去類(lèi)似的字符漏洞相比,這次的問(wèn)題相對(duì)較小,因?yàn)樗枰猧Phone用戶(hù)手動(dòng)輸入(或粘貼)相關(guān)字符到搜索界面,目前似乎無(wú)法通過(guò)消息或其他短信平臺(tái)自動(dòng)傳播并影響iPhone。
盡管如此,這一漏洞仍然引起了廣泛關(guān)注,因?yàn)樗沂玖薸OS系統(tǒng)中存在的潛在安全風(fēng)險(xiǎn)。蘋(píng)果公司預(yù)計(jì)將在不久的將來(lái)通過(guò)iOS更新來(lái)解決這個(gè)問(wèn)題,以保障用戶(hù)的設(shè)備安全和穩(wěn)定運(yùn)行。
用戶(hù)在此期間應(yīng)保持警惕,避免在搜索框中輸入類(lèi)似的字符序列,以防設(shè)備出現(xiàn)不必要的崩潰和重置現(xiàn)象。同時(shí),也建議用戶(hù)及時(shí)關(guān)注蘋(píng)果公司的iOS更新通知,以便在第一時(shí)間安裝更新并修復(fù)此漏洞。
原創(chuàng)文章,作者:Apple,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/675453.html