返回

一个字符的信息可以使任何苹果iPhone、iPad或Mac崩溃

发布时间:2022-03-18 09:30:31 581
iphone-crash


首先被意大利博客Mobile World发现的是一个潜在的新严重漏洞,它不仅影响iPhone,还影响到广泛的苹果设备,包括iPad、Mac,甚至是运行最新版本操作软件的Watch OS设备。

与之前的“文本炸弹”漏洞一样,这个新漏洞很容易被任何人利用,用户只需从Telugu发送一个字符—;印度约有7000万人使用的一种印第安母语。

一旦接收者收到包含该符号的简单消息,或在文本编辑器中输入该符号,该角色立即在运行苹果iOS Springboard的iPhone、iPad、Mac、Apple Watches和Apple TV上引发崩溃。

接收文本炸弹的应用程序尝试加载角色,但失败并拒绝正常运行,直到角色被删除—;这通常可以通过删除整个对话来实现。
iphone-crash-telugu-character

删除冒犯性消息的最简单方法是让其他人向因文本炸弹而崩溃的应用程序发送消息。这将允许您直接跳入通知并删除包含该角色的整个线程。

该角色可以禁用iMessage、Slack、Facebook Messenger、WhatsApp、Gmail和Outlook for iOS等第三方应用,以及Safari和macOS版本的消息。

电报和Skype用户似乎不受文本炸弹漏洞的影响。

苹果至少在三天前意识到了这个文本炸弹漏洞,该公司计划在今年春天发布iOS 11.3之前不久在iOS更新中解决这个问题。

iOS 11.3的公测版不受影响。

由于如此多的应用程序都受到新文本炸弹的影响,坏人可以利用这个漏洞通过电子邮件或短信攻击苹果用户,或者通过在开放的社交平台上滥发该角色来制造大规模混乱。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线