Apple已于周一(2月19日)发布了重要的操作系统更新,以修复一个错误,该错误导致一个显示印度泰卢固语的特定字符时导致应用程序和设备崩溃。该严重漏洞于上周首次浮出水面,影响了所有显示字符的应用程序,包括Messages,WhatsApp Facebook,Twitter,Instagram,Safari和Gmail。
一旦收到并显示在通知中,该字符会导致iPhone,iPad,Apple Watch,电视和某些Mac上的应用冻结并在进入启动循环时反复崩溃。
建议用户不要打开任何可能包含南印度语言字符的通知或消息。
尽管如此,此后,许多巨魔抓住了利用该角色并将其用作对他人的恶作剧的机会,方法是将该角色插入其名称,在社交媒体平台(如Facebook和Twitter)上发布或通过消息发送。
此错误此后在许多用户的设备上造成了严重破坏。苹果公司表示已经意识到这个问题,并正在努力解决。该错误已在iOS 11.3和macOS 10.13.4中修复,这两个漏洞仍处于beta测试中,并将于今年春季晚些时候发布。
本周发布的更新包括适用于iPhone和iPad的iOS 11.2.6,适用于Apple TV的TVOS 11.2.6,适用于所有Apple Watch型号的WatchOS 4.2.3和适用于Mac的MacOS 10.13.3。
苹果公司说,一个“匿名研究人员”确定的问题发生在CoreText中,其中“处理恶意制作的字符串可能会导致堆损坏”。该公司表示,“内存腐败问题已通过改进输入验证得到解决”。
根据iOS 11.2.6的发行说明,此更新“修复了使用某些字符序列可能导致应用程序崩溃的问题”,并“修复了某些第三方应用程序可能无法连接至外部配件的问题”。
这不是第一次收到特定消息或链接导致iOS设备出现异常行为或崩溃。
一月份,发现了一个名为“ chaiOS”的错误,该错误困扰着iOS设备,导致在向用户发送特定链接时,Messages应用程序崩溃或手机冻结并重新启动。后来在iOS 11.2.5版本中解决了该问题。
在2015年,通过iMessage或SMS发送的包含一串符号以及阿拉伯语,马拉地语和汉字的恶意消息使Apple的CoreText系统窒息,并导致设备崩溃。