【ITBEAR】8月22日消息,近日,網絡安全研究員Konstantin揭露了一個新發現的字符漏洞,該漏洞能夠導致iPhone和iPad設備崩潰。當用戶滑動至App庫,并在搜索框中輸入特定的四個字符""::時,Springboard將發生重置,使得設備返回到鎖屏界面。此重置并非完全重啟,設備僅需幾秒鐘即可恢復正常狀態。
據ITBEAR了解,若在設置應用的搜索界面中輸入相同的字符,將導致設置應用崩潰。然而,在Spotlight搜索中輸入這些字符則似乎并不會產生任何影響。經過測試發現,該重置問題主要出現在運行iOS 17的設備上。而在運行iOS 18的設備上輸入這些字符,雖然不會導致重置,但會引發一些奇怪的問題,例如字符消失以及設置應用崩潰等。
進一步的研究揭示,實際上只需要輸入"":和任何其他字符就足以觸發崩潰,這表明該問題與四個字符序列中的前三個字符緊密相關。
過去曾出現過類似的字符漏洞,這些漏洞通過消息應用傳播,能夠導致他人的iPhone崩潰。然而,與過去的情況相比,這次的問題規模相對較小,因為iPhone用戶需要手動輸入(或粘貼)相關字符到搜索界面,目前似乎無法通過消息或其他短信平臺對iPhone造成影響。
預計蘋果將在不久的將來通過iOS更新來解決這個問題。
