最近,iOS 和 iPadOS 系统被曝出了一个新的Bug,用户在设备上输入特定字符组合会导致系统崩溃。根据安全研究员Konstantin的描述,在App资源库的搜索栏中输入字符组合“”::会导致Springboard(苹果主屏幕)短暂崩溃并软重启,随后设备会返回锁定屏幕。
2024年8月21日,安全研究员Konstantin于Mastodon平台上披露了这一Bug。目前发现可触发Bug的场景为三个特定位置:Spotlight搜索栏、App资源库搜索栏、设置应用搜索栏。进一步测试发现,实际上只需输入前三个字符“”:,再加上任意第四个字符,便可触发该漏洞。该Bug引发了广泛关注,尽管目前尚未造成严重的安全威胁,但其存在本身已足以引起用户的担忧。好消息是,目前该Bug仅会导致主屏幕崩溃或重启,尚未发现会造成数据丢失或被用于远程攻击等更严重的安全问题。 多家科技媒体对该漏洞进行了测试,结果显示该Bug在不同iOS版本和设备上的表现并不一致。例如,在iOS 18.1测试版中,该漏洞在App资源库搜索栏中无效,但在设置应用搜索栏中依然有效。事实上,利用特定字符组合攻击iOS系统并非新鲜事,此前就曾多次出现过类似的“字符炸弹”漏洞,攻击者可以通过发送特定字符组合的短信,致使接收者的iPhone崩溃或重启。但与以往的“字符炸弹”漏洞相比,此次发现的Bug影响相对较小,因为它需要用户手动输入才能触发,且不会造成严重后果。目前,苹果官方尚未对此Bug发表评论。资讯来源:appleinsider、Mastodon
转载请注明出处和本文链接
文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458569208&idx=2&sn=5aae4546625affae1927b32186986f1d&chksm=b18df97286fa7064b37e025eb4dd658d7184da580486fdd21b9893af27457bdbbf80ff8486fe&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh