近日,一位 Mastodon 的安全研究員發現了一個 iOS 新漏洞,當用戶在 Spotlight 或 App 資料庫中輸入特定字元組合時,iPhone 就會當機崩潰。
這個漏洞是由 iOS 安全研究員 Ryan Stortz 分享,他發現只要透過 iPhone 開啟 Spotlight 和 App 資料庫內輸入「“”::」(英文的雙引號和雙冒號)這四個字元就能造成 iOS 系統當機崩潰,無法觸控和操控。
外媒報導,iOS 17 版的 iPhone 遇到這組特殊字元會導致 iPhone 系統崩潰當機,並在 iPhone 主畫面介面重啟載入系統進入鎖定畫面;但如果是 iOS 18和iOS 18.1作業系統中,輸入這些字元會讓 Spotlight 短暫卡住,但不會引起主畫面介面崩潰當機。
值得注意的是,這個問題僅在 Spotlight 或 App 資料庫的搜尋欄中輸入字元時才會發生。這並不是第一次 iPhone 因文字字元漏洞而當機,2015年的「Effective Power」漏洞就曾導致使用者收到特定訊息時,訊息 App 就會崩潰當機並反覆重啟。
蘋果目前尚未對這個漏洞作出說明,但預計會很快透過iOS更新來修復這個問題。對於一般用戶來說,只要避免輸入這些字元組合,就不會受到影響。
▶ 延伸閱讀
圖片及資料來源:9to5Mac、 Ryan Stortz
留言 1
Tony
並沒有,記者不做功課
08月23日14:18
顯示全部