人工客服

获取报价

获取资料

方案定制

项目合作

售后服务

咨询热线

400-608-6677 转810
返回顶部

您的位置:首页 - 无人机反制

iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug?

2019-04-01 5156 神州明达-小明

漏洞详情:

Emoji适用于:iPhone 5s及之后机型,iPad Air及之后机型,iPod touch 6代;

影响:在特定配置情况下处理表情时会导致DoS;

描述:DoS问题CVE编号:CVE-2018-4290

概览

· 该bug只是一个简单的DOS;

· 该bug只影响在特定“region-less”配置的iOS设备;

· 该bug CVE编号为CVE-2018-4290,已在iOS 11.4.1版本中修复。

安全研究人员Patrick Wardle意外发现了一个iOS应用的bug,他发现当输入单词“Taiwan”或收到含有台湾旗帜iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug?的消息时,iOS设备上处理远程消息的iOS应用(比如微信和QQ)就会崩溃。

当Wardle在朋友的iPhone 7上分析奔溃的过程时,他发现一个与表情处理相关的函数返回空值(NULL),这引起查询应用奔溃。

详细分析请参考博客:https://objective-see.com/blog/blog_0x34.html

Wardle分析发现,如果用户将地区设置为中国,那么iOS就会从接收到的消息中过滤掉台湾旗帜。这可能是苹果公司应中国政府要求进行的设置。

iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug?

iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug?

如果将地区设置为中国,Apple会将台湾旗帜从表情包中删除,但如果将地区设置为美国,那么会看到台湾旗帜出现在表情包中。

iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug?

当Wardle最终发现bug的源头时,他说修复的方法很简单,就是将地区从中国改为美国。

iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug?

苹果已修复漏洞

好消息是苹果已经在iOS 11.4.1中修复了该漏洞,发现者Wardle还受到苹果公司的致谢。

但这种审查制度还在继续。
请注明原文地址: http://www.4hou.com/info/news/12511.html

喜欢
分享
咨询

评论

全部评论0

神州明达- 为您的信息安全负责
  • 24小时发货

  • 7天退换货

  • 1年保修期

  • 免费提供方案

填写信息,获取定制方案

友情链接: 手机信号屏蔽柜
  • 400-608-6677 转810    
  • 北京市密云区古北口镇古御路外街11号
  • postmaster@szmid.com
  • 投诉电话:4006086677转700

北京神州明达高科技有限公司 备案号:    技术支持:神州明达

.
0.054961s