iOS中的“文字炸弹”错误通过应用程序通知使Apple设备崩盘

建议Apple Inc.用户禁用其iPhone和iPad上的通知，以阻止新发现的错误，该错误可被滥用以远程使iOS设备崩盘。

CNET今天详细介绍了所谓的“文本炸弹”漏洞，如果iOS设备收到带有特定字符组合的应用程序通知，则会导致冻结。该字符串包括来自信德语的字符和意大利国旗的表情符号图标。

还可以通过社交网络（例如Twitter）以及其他允许用户彼此共享文本并使用本机iOS警报的服务来接收引发崩盘的消息。

该漏洞所需的技术知识最少，意味着未来几天可能会出现一波针对Apple设备的恶意消息。幸运的是，缓解问题也很简单：用户只需要在设备上禁用通知，直到补丁可用即可。此外，即使iPhone或iPad确实收到了该字符串，iOS仍具有一种机制，该机制可以自动重新启动崩盘的设备，并且用户也可以手动执行该过程。

据报道，苹果公司已经修复了当前版本为beta的iOS 13.4.5的错误。这是与iPhone制造商发布的同一版本相同的补丁程序，该补丁针对网络安全初创公司ZecOps Inc在本周早些时候详细介绍的零日漏洞。该漏洞使黑客能够通过向目标受害者发送载有恶意软件的电子邮件来访问Apple Mail。即使用户没有打开它也会触发其有效载荷。

苹果公司在今天的一份声明中说，它没有发现黑客积极利用该漏洞的证据。但是，此前，ZecOps报告说，它已经看到针对“财富2000强”公司，网络安全服务提供商和其他组织的网络攻击中使用的漏洞。该初创公司建议用户在补丁发布之前，从Apple Mail切换到其他电子邮件客户端，例如Outlook和Gmail，这些客户端显然不容易受到攻击。

零日漏洞和文本炸弹错误会在iOS中定期发现。以前的自修复文本炸弹更为严重，它使恶意发件人不仅可以使受害者的iPhone崩盘，还可以禁止访问流行的应用程序。

照片：