9to5Mac研究人员近日爆料发现了一个文本炸弹bug，用户只要接收来自app的通知，手机就可能会变砖，这些app包括Messages、WhatsApp、Twitter这样的社交app，因此估计有上万用户受该漏洞的影响。

之前，iOS系统就曾经被爆特定文本字符串会引发iPhone或ipad奔溃。近日，9to5Mac研究人员发现如果iPhone、iPad、Mac或Apple Watch设备接收到含有意大利国旗和信德语（Sindhi）字符的字符串的通知时，设备就会出问题，有时候设备会完全奔溃，有时候会完全无法响应触摸输入——变砖。

截止目前，还不明确文本字符串的来源，但好像是来自一个Telegram组。然后开始在Twitter等社交媒体平台传播，理论上Twitter、Messages等应用都可以传播。

这类bug也不是第一次出现了。早在2015年，就出现了一个文本字符串炸弹，当消息发送给iPhone用户时，会引发Messages app奔溃，有时候整个iOS也会奔溃。

这类bug最严重的问题在于终端（接收端）用户完全无法控制。也就是说攻击者只要发送此类消息，接收者设备就会奔溃，包括iPhone、iPad、Mac、Apple Watch。

研究人员称该bug不影响最新的iOS 13.4.5 beta版本，也就是说其他稳定版的系统都受到该漏洞的影响。目前苹果尚未确认该文本炸弹bug的存在。但正式的iOS 13.4.5 可能还需要几周才能发布。

目前临时修复该漏洞的方法有关闭Apple通知功能。然后接收到类似的消息后，最好不要就行点击等处理。有reddit用户发布了临时补丁称可以保护越狱的设备，具体参见：https://9to5mac.com/2020/04/23/italian-flag-iphone-crash-bug/

EverythingApplePro还发布了一个PoC视频，称甚至无需意大利国旗表情，只需要Sindhi字符就可以触发该漏洞，使手机奔溃。具体参见：https://twitter.com/EveryApplePro/status/1253432816177537024

本文翻译自：https://9to5mac.com/2020/04/23/italian-flag-iphone-crash-bug/如若转载，请注明原文地址：