iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug?

x
用微信扫描二维码
分享至好友和朋友圈

  

  
漏洞详情:

  Emoji适用于:iPhone 5s及之后机型,iPad Air及之后机型,iPod touch 6代;

  影响:在特定配置情况下处理表情时会导致DoS;

  描述:DoS问题CVE编号:CVE-2018-4290

  
概览

  · 该bug只是一个简单的DOS;

  · 该bug只影响在特定“region-less”配置的iOS设备;

  · 该bug CVE编号为CVE-2018-4290,已在iOS 11.4.1版本中修复。

  安全研究人员Patrick Wardle意外发现了一个iOS应用的bug,他发现当输入单词“Taiwan”或收到含有台湾旗帜的消息时,iOS设备上处理远程消息的iOS应用(比如微信和QQ)就会崩溃。

  当Wardle在朋友的iPhone 7上分析奔溃的过程时,他发现一个与表情处理相关的函数返回空值(NULL),这引起查询应用奔溃。

  详细分析请参考博客:https://objective-see.com/blog/blog_0x34.html

  Wardle分析发现,如果用户将地区设置为中国,那么iOS就会从接收到的消息中过滤掉台湾旗帜。这可能是苹果公司应中国政府要求进行的设置。

  

  

  如果将地区设置为中国,Apple会将台湾旗帜从表情包中删除,但如果将地区设置为美国,那么会看到台湾旗帜出现在表情包中。

  

  当Wardle最终发现bug的源头时,他说修复的方法很简单,就是将地区从中国改为美国。

  

  
苹果已修复漏洞

  好消息是苹果已经在iOS 11.4.1中修复了该漏洞,发现者Wardle还受到苹果公司的致谢。

  但这种审查制度还在继续。

  

  

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。

跟贴 跟贴 4 参与 262
© 1997-2019 网易公司版权所有 About NetEase | 公司简介 | 联系方法 | 招聘信息 | 客户服务 | 隐私政策 | 广告服务 | 网站地图 | 意见反馈 | 不良信息举报

嘶吼RoarTalk

不一样的互联网安全新视界

头像

嘶吼RoarTalk

不一样的互联网安全新视界

3142

篇文章

6883

人关注

列表加载中...
请登录后再关注
x

用户登录

网易通行证/邮箱用户可以直接登录:
忘记密码