【ITBEAR】8月22日消息,近日,网络安全研究员Konstantin揭露了一个新发现的字符漏洞,该漏洞能够导致iPhone和iPad设备崩溃。当用户滑动至App库,并在搜索框中输入特定的四个字符""::时,Springboard将发生重置,使得设备返回到锁屏界面。此重置并非完全重启,设备仅需几秒钟即可恢复正常状态。
据ITBEAR了解,若在设置应用的搜索界面中输入相同的字符,将导致设置应用崩溃。然而,在Spotlight搜索中输入这些字符则似乎并不会产生任何影响。经过测试发现,该重置问题主要出现在运行iOS 17的设备上。而在运行iOS 18的设备上输入这些字符,虽然不会导致重置,但会引发一些奇怪的问题,例如字符消失以及设置应用崩溃等。
进一步的研究揭示,实际上只需要输入"":和任何其他字符就足以触发崩溃,这表明该问题与四个字符序列中的前三个字符紧密相关。
过去曾出现过类似的字符漏洞,这些漏洞通过消息应用传播,能够导致他人的iPhone崩溃。然而,与过去的情况相比,这次的问题规模相对较小,因为iPhone用户需要手动输入(或粘贴)相关字符到搜索界面,目前似乎无法通过消息或其他短信平台对iPhone造成影响。
预计苹果将在不久的将来通过iOS更新来解决这个问题。
