腾讯数码讯(Guti)意大利科技博客Mobile World最近在苹果iOS 11系统中发现了一个新漏洞,当用户在短信中收到一个特定的文本字符后,iPhone就会崩溃,或者出现持续的循环重启状态。
不仅仅是iOS系统自带的短信应用,包括Facebook Messenger、Gmail、Outlook、WhatsApp、Twitter等热门应用的文本短信,都会出现这个问题。另外,经过验证该问题不仅存在于iOS 11系统,包括苹果另外两个macOS和WhatchOS系统也同样有效。
根据该报告称,当用户收到包括印度语Telugu的字符时,系统就会崩溃。一旦收到这样的消息,不仅消息无法完全加载,而且还试图加载一个无法呈现的字符。目前,解决这个问题的唯一方法就是停止加载该消息,并且删除会出现问题的字符。
除了自带短信应用,一旦iPhone用户在使用一些第三方应用的时候,如果收到类似的字符,用户必须通过诸如网页版或Android版客户端将相关的聊天记录删除,包括Facebook和Gmail在内。根据报道称,目前只有Telegram和Skype不会受到该漏洞的影响。
显然目前苹果已经意识到了这一点,根据OpenRadar的消息称,在2月12日苹果官方社区里已经出现了关于此Bug的报告。同时苹果公司回应称该份报告是一份副本,最初的漏洞已经被关闭。目前iOS 11系统的测试版已经修复了这个漏洞,因此在春天下一个版本的iOS 11更新后,就会针对所有用户彻底修复。
尽管一直以来苹果公司在硬件上给人一种可靠、耐用的印象,但并不能保证不会受到软件故障的影响。尤其是在iOS 11中,系统问题似乎出现的概率越来越大。就在上个月,名叫Abraham Masri的用户发现了一个iOS的Bug,表示只需要通过iMessage发送一个包含特定链接的短信,即可令iPhone、Mac强制关机或是重启,而此Bug更严重到用户收到即会生效,并不用接收者点击短信内容,相关的连结并不包含木马,但内置的代码会令iOS出现崩溃的情况。
若用户不幸收到此链接,而且iPhone被强制重启,用户需要“重置还原所有设定”,但无需清除资料。为什么无需用户进入链接都可以令iPhone崩溃?Masri表示因为iMessage有链接预览功能,iMessage预先加载了接收到的链接内容,因此出现这个情况。解决这个问题需要到设置中将链接指向的网站加入到黑名单中,不让iMessage加载该链接即可。
目前,Telugu发现的这个问题存在于文本渲染器中,这就是为什么连第三方应用也会遭遇同样的命运。但就像之前介绍的那样,这个问题不仅仅局限于iOS系统,包括MacOS和WatchOS系统也都受到了影响。因此三种系统的文本渲染器与Telugu的特性不兼容,因此造成了严重的破坏。因此除了iOS系统用户之外,MacOS和WatchOS系统的用户不久之后也会受到关于此漏洞的更新。
