8月22日消息，近日，網(wǎng)絡(luò)安全研究員Konstantin發(fā)現(xiàn)了一個(gè)針對(duì)蘋(píng)果iOS系統(tǒng)的新字符漏洞。這一漏洞可導(dǎo)致iPhone和iPad設(shè)備在特定操作下發(fā)生崩潰。具體而言，用戶在滑動(dòng)到App庫(kù)后，若在搜索框中輸入“"":”這四個(gè)字符，將導(dǎo)致Springboard（iOS的主界面程序）重置，使iPhone返回到鎖屏界面。需要注意的是，這種重置并非完全重啟，iPhone只需幾秒鐘即可恢復(fù)正常狀態(tài)。

進(jìn)一步測(cè)試發(fā)現(xiàn)，該漏洞的影響并不局限于App庫(kù)的搜索框。在設(shè)置應(yīng)用的搜索界面中輸入相同的字符，同樣會(huì)導(dǎo)致設(shè)置應(yīng)用崩潰。然而，在Spotlight搜索中輸入這四個(gè)字符則似乎不會(huì)產(chǎn)生任何影響，設(shè)備表現(xiàn)正常。

值得注意的是，這一重置問(wèn)題似乎僅出現(xiàn)在運(yùn)行iOS 17的設(shè)備上。而在運(yùn)行iOS 18的設(shè)備上進(jìn)行相同操作時(shí)，雖然不會(huì)導(dǎo)致重置，但會(huì)出現(xiàn)一些奇怪的問(wèn)題，如字符消失和設(shè)置應(yīng)用崩潰等。這表明，該漏洞可能與iOS系統(tǒng)的特定版本有關(guān)，且在不同版本上的表現(xiàn)形式有所不同。

實(shí)際上，更深入的測(cè)試揭示，只需要輸入“":”和任何其他字符即可觸發(fā)崩潰。這意味著，該問(wèn)題與四個(gè)字符序列中的前三個(gè)字符密切相關(guān)。這一發(fā)現(xiàn)為后續(xù)的漏洞分析和修復(fù)提供了重要線索。

回顧過(guò)去，類似的字符漏洞曾通過(guò)消息應(yīng)用傳播，導(dǎo)致他人的iPhone崩潰。然而，這次的問(wèn)題相對(duì)較小，因?yàn)閕Phone用戶需要手動(dòng)輸入（或粘貼）相關(guān)字符到搜索界面才能觸發(fā)崩潰。目前看來(lái)，這一漏洞似乎無(wú)法通過(guò)消息或其他短信平臺(tái)自動(dòng)影響iPhone設(shè)備。

盡管如此，這一漏洞仍然對(duì)蘋(píng)果用戶的使用體驗(yàn)構(gòu)成了潛在威脅。考慮到這一問(wèn)題的嚴(yán)重性和廣泛影響，蘋(píng)果公司有望在不久的將來(lái)通過(guò)iOS更新來(lái)修復(fù)這個(gè)漏洞。我們也將持續(xù)關(guān)注這一問(wèn)題的進(jìn)展，并及時(shí)向用戶通報(bào)最新的修復(fù)情況。

在此也提醒廣大蘋(píng)果用戶，在尚未安裝修復(fù)該漏洞的iOS更新之前，盡量避免在搜索框中輸入類似的字符序列，以免觸發(fā)設(shè)備崩潰。同時(shí)，我們也期待蘋(píng)果公司能夠盡快推出修復(fù)更新，保障用戶的正常使用體驗(yàn)。

本文源自：金融界