苹果新Bug：输入四个字符让iPhone崩溃

看雪学苑 · 公众号 · 互联网安全 · 2024-08-22 17:59

正文

最近，iOS 和 iPadOS 系统被曝出了一个新的Bug，用户在设备上输入特定字符组合会导致系统崩溃。根据安全研究员Konstantin的描述，在App资源库的搜索栏中输入字符组合“”::会导致Springboard（苹果主屏幕）短暂崩溃并软重启，随后设备会返回锁定屏幕。

2024年8月21日，安全研究员Konstantin于Mastodon平台上披露了这一Bug。目前发现可触发Bug的场景为三个特定位置：Spotlight搜索栏、App资源库搜索栏、设置应用搜索栏。进一步测试发现，实际上只需输入前三个字符“”:，再加上任意第四个字符，便可触发该漏洞。

该Bug引发了广泛关注，尽管目前尚未造成严重的安全威胁，但其存在本身已足以引起用户的担忧。好消息是，目前该Bug仅会导致主屏幕崩溃或重启，尚未发现会造成数据丢失或被用于远程攻击等更严重的安全问题。

多家科技媒体对该漏洞进行了测试，结果显示该Bug在不同iOS版本和设备上的表现并不一致。例如，在iOS 18.1测试版中，该漏洞在App资源库搜索栏中无效，但在设置应用搜索栏中依然有效。

事实上，利用特定字符组合攻击iOS系统并非新鲜事，此前就曾多次出现过类似的“字符炸弹”漏洞，攻击者可以通过发送特定字符组合的短信，致使接收者的iPhone崩溃或重启。但与以往的“字符炸弹”漏洞相比，此次发现的Bug影响相对较小，因为它需要用户手动输入才能触发，且不会造成严重后果。目前，苹果官方尚未对此Bug发表评论。

编辑：左右里

资讯来源：appleinsider、Mastodon

转载请注明出处和本文链接

﹀