iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug?

x
用微信扫描二维码
分享至好友和朋友圈

  

  
漏洞详情:

  Emoji适用于:iPhone 5s及之后机型,iPad Air及之后机型,iPod touch 6代;

  影响:在特定配置情况下处理表情时会导致DoS;

  描述:DoS问题CVE编号:CVE-2018-4290

  
概览

  · 该bug只是一个简单的DOS;

  · 该bug只影响在特定“region-less”配置的iOS设备;

  · 该bug CVE编号为CVE-2018-4290,已在iOS 11.4.1版本中修复。

  安全研究人员Patrick Wardle意外发现了一个iOS应用的bug,他发现当输入单词“Taiwan”或收到含有台湾旗帜的消息时,iOS设备上处理远程消息的iOS应用(比如微信和QQ)就会崩溃。

  当Wardle在朋友的iPhone 7上分析奔溃的过程时,他发现一个与表情处理相关的函数返回空值(NULL),这引起查询应用奔溃。

  详细分析请参考博客:https://objective-see.com/blog/blog_0x34.html

  Wardle分析发现,如果用户将地区设置为中国,那么iOS就会从接收到的消息中过滤掉台湾旗帜。这可能是苹果公司应中国政府要求进行的设置。

  

  

  如果将地区设置为中国,Apple会将台湾旗帜从表情包中删除,但如果将地区设置为美国,那么会看到台湾旗帜出现在表情包中。

  

  当Wardle最终发现bug的源头时,他说修复的方法很简单,就是将地区从中国改为美国。

  

  
苹果已修复漏洞

  好消息是苹果已经在iOS 11.4.1中修复了该漏洞,发现者Wardle还受到苹果公司的致谢。

  但这种审查制度还在继续。

  

  

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

跟贴 跟贴 4 参与 262
推荐
资讯
财经
科技
娱乐
游戏
搞笑
汽车
历史
生活
更多
二次元
军事
教育
健身
健康
家居
故事
房产
宠物
旅游
时尚
美食
育儿
情感
人文
数码
三农
艺术
职场
体育
星座
© 1997-2020 网易公司版权所有 About NetEase | 公司简介 | 联系方法 | 招聘信息 | 客户服务 | 隐私政策 | 广告服务 | 侵权投诉 Reporting Infringements | 不良信息举报

嘶吼RoarTalk

不一样的互联网安全新视界

头像

嘶吼RoarTalk

不一样的互联网安全新视界

4003

篇文章

7975

人关注

列表加载中...
请登录后再关注
x

用户登录

网易通行证/邮箱用户可以直接登录:
忘记密码