首頁 » 科技 » 蘋果漏洞可致系統崩潰 修復時間未知

蘋果漏洞可致系統崩潰 修復時間未知

  法制晚報訊(記者 黎史翔)美媒近日曝出蘋果手機“短信門”,一串含有特殊字符的短信就能讓手機信息應用崩潰或導致iPhone死機、重啟。蘋果公司公關部在接受《法制晚報》記者採訪時承認了該問題的存在,表示將在軟件更新時進行修復,但並未提供修復的具體時間。

  據報道,這並非蘋果設備第一次出現類似問題,而蘋果公司曾在獲悉一漏洞問題超過半年後,才對其進行修復。

  漏洞曝光

  一串神秘字符致蘋果系統崩潰重啟

  關於這個蘋果手機漏洞的消息是美國科技新聞網站9to5Mac最先報道的。這串神秘字符包括阿拉伯語、漢語和馬拉地語。用戶接到這樣的短信息之後,手機上的信息(iMessage)應用就會出現崩潰。在手機處於鎖屏狀態時,如果接受到這一字符信息,這個漏洞還會導致iPhone重啟。報道指出,不僅只有蘋果手機之間的通訊受到這個漏洞的影響,在安卓手機和蘋果手機之間的通訊也會受到影響。

  英國《衛報》記者拿出自己的手機測試該漏洞,的確有不少接收者的手機無法打開信息應用程序或出現死機重啟。

  報道指出,該問題是由於在蘋果設備核心繫統內出現的程序錯誤引起的。這一系統在所有的蘋果設備中普遍存在,主要掌控信息功能。手機未能正確解讀unicode(統一碼,可顯示世界上數十種文字的系統),從而導致這條短信息佔用的內存比平常更多,設備內存不斷過載,結果造成iOS崩潰或手機重啟。

  該問題最初確認只會導致iPhone手機崩潰,但是現在看來同樣影響到了最新上市的蘋果手錶。此外,報道指出,這一“惡意信息”同樣也會導致iPad崩潰,而且還會影響Mac筆記本電腦和台式電腦。這一信息漏洞還將影響在iOS上運行的第三方軟件。

  安全顧問馬修·希基表示,“這個問題也影響到蘋果公司為Mac系列產品開發的專屬操作系統OS X,惡意發送者可以將這種短信設置為服務器消息或者歡迎信息,當用戶在電腦終端進行網絡服務驗證時,電腦系統就會崩潰。”

  屢見不鮮

  設備多次出現漏洞 蘋果修復不緊不慢

  記者發現,蘋果設備並不是第一次出現這樣的問題。據9to5Mac網站報道,這樣的情況在以往已經發生過數次。蘋果公司通常能在一定的時間內進行修復。但是在一個問題被修復后,又有另一個問題出現。

  2013年,蘋果設備就曾被曝出某些阿拉伯字母可能會在iOS 6和OS X 10.8中引發一些問題,當用戶接收到這一字符信息時,將會導致信息應用程序無法運作,同樣導致Safari瀏覽器崩潰。

  值得注意的是,蘋果在出現曝光報道的6個月前就已經預測性地告知關於這一漏洞的問題,但並未發布修復方案。蘋果此後在更新的應用程序iOS 7和OS X10.9修復了這一問題。

  此外,早在2009年,蘋果系統iOS 3.0也曾遭遇信息漏洞,這一漏洞允許他人在接收者的手機上遠程執行代碼。

  蘋果回應

  承認問題存在 未明確修復時間

  對於這一問題,蘋果公司公關部向法晚記者發送了針對此問題的官方聲明。聲明中,蘋果公司表示,“對於由特定字符導致的iMessage問題,我們已經知曉。我們將於軟件更新時進行修復。”但是在此份聲明中,蘋果公司並未給出提供修復的具體時間。

  法晚記者從蘋果公司最新公布的官方的支持頁面上了解到,蘋果公司表示,在獲得軟件更新之前,用戶可以通過以下幾部分來暫時處理這一問題:在Siri中“閱讀未讀的信息”;使用Siri來直接回復這條惡意信息。在你完成回復之後,你就可以再次打開信息應用;3.如果問題仍然持續存在,在信息中或者長按包含BUG的短信,點擊“更多”,然後刪除這個信息。

  美媒稱,該方法可以解決大部分用戶的問題,但是依然有部分讀者表示存在問題。

  專家解讀

  若蓄意使用影響範圍大

  美國科技研究公司Gartner手機安全研究主管迪奧尼西奧·祖墨勒接受法晚記者採訪時表示,目前看來導致蘋果手機崩潰是由於一系列特定的序列字符造成的。

  “據我們分析,沒有跡象表明這些字符是一個病毒。”祖墨勒表示,從以往的手機設備來看,無論採用任何技術,手機設備都會存在一些導致故障的程序錯誤(Bug)。然而,值得注意的是,一旦這一程序漏洞被有意攻擊者蓄意使用,這將會很快導致大範圍的用戶受到影響。

  祖墨勒表示,目前看來,這一錯誤的確不僅僅影響蘋果手機,也影響其他的蘋果設備,例如運行Watch OS, iOS 和OS X設備中的應用程序。值得慶幸的是,這樣的故障不會提取設備中的數據或永久危及設備的安全。

  本版文/記者 黎史翔 製圖/廖元

看看這個吧

霍金想要探測比鄰星,有可能成功嗎?

>>今晚的好伴侶,高清1080 ...

蘋果購地以時光女神命名 疑有關電動汽車項目

>>今晚的好伴侶,高清1080 ...