苹果公司作为全球知名的科技巨头,iOS 一直以来都以其系统的稳定性和安全性著称。
然而,网络安全研究员 Konstantin 近日发现了一个新的 iOS 字符漏洞,该漏洞可致使 iPhone 和 iPad 崩溃。
具体来说,iPhone / iPad 用户,只要在APP资源库顶部的搜索框中输入四个特定字符 “”:: ,iPhone就会瞬间黑屏,并出现转圈图标。几秒钟后,iPhone 会返回到锁屏界面,需要输入锁屏密码才能恢复正常。
此后据外媒进一步测试表明,不仅仅是输入 “”:: 字符,只要输入 “”: 后再随意添加任一字符,都会引发 iPhone 此种崩溃现象。
消息一出,迅速在果粉圈中引起轩然大波,iOS新Bug出现、4个字符可致iPhone崩溃 等多个话题冲上热搜。
对此,有网友对苹果 iOS 系统的可靠性产生了质疑。
但也有网友表示,这不就是注销吗,类似于安卓的软重启,越狱必备神器功能,说不定是苹果给 iPhone 手机「刷新」界面留的一个后门。
从目前消息来看,iOS 这一漏洞主要出现在 iOS 17、iOS 16 系列版本系统中。
不过,在最新的iOS 18测试版系统中,通过主屏幕下拉界面或设置界面的搜索框中输入 “”:: 字符时,也可能出现闪退等现象。
实际上,iOS 类似的漏洞并非首次出现。
2015 年,曾有一个 “Effective Power” Bug,即当收到一段特定字符短信时,会导致应用崩溃甚至手机重启。
2016 年,出现一个 “Arabic Text” Bug,输入一段阿拉伯语文本就会使 iPhone 崩溃。
2018 年,有 “Telugu Character” Bug,当收到或使用一个印度 Telugu 语言特定字符时,会致使 iOS 系统的多个应用出现异常进而崩溃。
2020 年,存在一个 “Sindhi Characters” Bug,当收到包含 Sindhi 语言字符和意大利国旗的组合文本时,也会让 iOS 系统崩溃重启。彼时,这些漏洞还曾被人编辑成消息发送,当作恶作剧。
此次的 “”:: 特殊字符漏洞只有在用户于 App 库手动输入时才会引发崩溃现象,目前尚未发现有何种远程方式能够触发。
也就是说,这个iOS漏洞虽然对用户会产生一些不便,但并不会构成安全威胁,因为极少会有用户主动去输入这四个字符。
当然,按照以往惯例,苹果很快会通过 iOS 系统更新的方式修复此类漏洞。不出意外的话,苹果很快又要推送多个 iOS 新版更新了。
