iOS中的「文字炸彈」錯誤通過應用程序通知使Apple設備崩盤

建議Apple Inc.用戶禁用其iPhone和iPad上的通知，以阻止新發現的錯誤，該錯誤可被濫用以遠程使iOS設備崩盤。

CNET今天詳細介紹了所謂的「文本炸彈」漏洞，如果iOS設備收到帶有特定字元組合的應用程序通知，則會導致凍結。該字元串包括來自信德語的字元和義大利國旗的表情符號圖標。

還可以通過社交網路（例如Twitter）以及其他允許用戶彼此共享文本並使用本機iOS警報的服務來接收引發崩盤的消息。

該漏洞所需的技術知識最少，意味著未來幾天可能會出現一波針對Apple設備的惡意消息。幸運的是，緩解問題也很簡單：用戶只需要在設備上禁用通知，直到補丁可用即可。此外，即使iPhone或iPad確實收到了該字元串，iOS仍具有一種機制，該機制可以自動重新啟動崩盤的設備，並且用戶也可以手動執行該過程。

據報道，蘋果公司已經修復了當前版本為beta的iOS 13.4.5的錯誤。這是與iPhone製造商發布的同一版本相同的補丁程序，該補丁針對網路安全初創公司ZecOps Inc在本周早些時候詳細介紹的零日漏洞。該漏洞使黑客能夠通過向目標受害者發送載有惡意軟體的電子郵件來訪問Apple Mail。即使用戶沒有打開它也會觸發其有效載荷。

蘋果公司在今天的一份聲明中說，它沒有發現黑客積極利用該漏洞的證據。但是，此前，ZecOps報告說，它已經看到針對「財富2000強」公司，網路安全服務提供商和其他組織的網路攻擊中使用的漏洞。該初創公司建議用戶在補丁發布之前，從Apple Mail切換到其他電子郵件客戶端，例如Outlook和Gmail，這些客戶端顯然不容易受到攻擊。

零日漏洞和文本炸彈錯誤會在iOS中定期發現。以前的自修復文本炸彈更為嚴重，它使惡意發件人不僅可以使受害者的iPhone崩盤，還可以禁止訪問流行的應用程序。

照片：