漏洞詳情:
Emoji適用于:iPhone 5s及之后機(jī)型�,iPad Air及之后機(jī)型,iPod touch 6代���;
影響:在特定配置情況下處理表情時(shí)會(huì)導(dǎo)致DoS��;
描述:DoS問題CVE編號(hào):CVE-2018-4290
概覽
· 該bug只是一個(gè)簡(jiǎn)單的DOS;
· 該bug只影響在特定“region-less”配置的iOS設(shè)備��;
· 該bug CVE編號(hào)為CVE-2018-4290,已在iOS 11.4.1版本中修復(fù)����。
安全研究人員Patrick Wardle意外發(fā)現(xiàn)了一個(gè)iOS應(yīng)用的bug����,他發(fā)現(xiàn)當(dāng)輸入單詞“Taiwan”或收到含有臺(tái)灣旗幟iPhone接收Taiwan旗幟表情時(shí)奔潰——遠(yuǎn)程IOS bug���?的消息時(shí)�,iOS設(shè)備上處理遠(yuǎn)程消息的iOS應(yīng)用(比如微信和QQ)就會(huì)崩潰。
當(dāng)Wardle在朋友的iPhone 7上分析奔潰的過程時(shí)����,他發(fā)現(xiàn)一個(gè)與表情處理相關(guān)的函數(shù)返回空值(NULL)���,這引起查詢應(yīng)用奔潰。
詳細(xì)分析請(qǐng)參考博客:https://objective-see.com/blog/blog_0x34.html
Wardle分析發(fā)現(xiàn)����,如果用戶將地區(qū)設(shè)置為中國(guó)�,那么iOS就會(huì)從接收到的消息中過濾掉臺(tái)灣旗幟���。這可能是蘋果公司應(yīng)中國(guó)政府要求進(jìn)行的設(shè)置���。
iPhone接收Taiwan旗幟表情時(shí)奔潰——遠(yuǎn)程IOS bug���?
iPhone接收Taiwan旗幟表情時(shí)奔潰——遠(yuǎn)程IOS bug���?
如果將地區(qū)設(shè)置為中國(guó)����,Apple會(huì)將臺(tái)灣旗幟從表情包中刪除,但如果將地區(qū)設(shè)置為美國(guó)���,那么會(huì)看到臺(tái)灣旗幟出現(xiàn)在表情包中。
iPhone接收Taiwan旗幟表情時(shí)奔潰——遠(yuǎn)程IOS bug�?
當(dāng)Wardle最終發(fā)現(xiàn)bug的源頭時(shí)��,他說修復(fù)的方法很簡(jiǎn)單,就是將地區(qū)從中國(guó)改為美國(guó)���。
iPhone接收Taiwan旗幟表情時(shí)奔潰——遠(yuǎn)程IOS bug?
蘋果已修復(fù)漏洞
好消息是蘋果已經(jīng)在iOS 11.4.1中修復(fù)了該漏洞���,發(fā)現(xiàn)者Wardle還受到蘋果公司的致謝。
但這種審查制度還在繼續(xù)����。
請(qǐng)注明原文地址: http://www.4hou.com/info/news/12511.html
400-608-6677 轉(zhuǎn)810
2019-04-01
5977
神州明達(dá)-小明
