苹果漏洞曝光:系统崩溃或修复时间未知
美媒近日曝出苹果手机“短信门”,一串含有特殊字符的短信就能让手机信息应用崩溃或导致iPhone死机、重启。苹果公司公关部在接受《法制晚报》记者采访时承认了该问题的存在,表示将在软件更新时进行修复,但并未提供修复的具体时间。 据报道,这并非苹果设备第一次出现类似问题,而苹果公司曾在获悉一漏洞问题超过半年后,才对其进行修复。 漏洞曝光 一串神秘字符致苹果系统崩溃重启 关于这个苹果手机漏洞的消息是美国科技资讯网站9to5Mac最先报道的。这串神秘字符包括阿拉伯语、汉语和马拉地语。用户接到这样的短信息之后,手机上的信息(iMessage)应用就会出现崩溃。在手机处于锁屏状态时,如果接受到这一字符信息,这个漏洞还会导致iPhone重启。报道指出,不仅只有苹果手机之间的通讯受到这个漏洞的影响,在安卓手机和苹果手机之间的通讯也会受到影响。 英国《卫报》记者拿出自己的手机测试该漏洞,的确有不少接收者的手机无法打开信息应用程序或出现死机重启。 报道指出,该问题是由于在苹果设备核心系统内出现的程序错误引起的。这一系统在所有的苹果设备中普遍存在,主要掌控信息功能。手机未能正确解读unicode(统一码,可显示世界上数十种文字的系统),从而导致这条短信息占用的内存比平常更多,设备内存不断过载,结果造成iOS崩溃或手机重启。 该问题最初确认只会导致iPhone手机崩溃,但是现在看来同样影响到了最新上市的苹果手表。此外,报道指出,这一“恶意信息”同样也会导致iPad崩溃,而且还会影响Mac笔记本电脑和台式电脑。这一信息漏洞还将影响在iOS上运行的第三方软件。 安全顾问马修·希基表示,“这个问题也影响到苹果公司为Mac系列产品开发的专属操作系统OS X,恶意发送者可以将这种短信设置为服务器消息或者欢迎信息,当用户在电脑终端进行网络服务验证时,电脑系统就会崩溃。” 屡见不鲜 设备多次出现漏洞 苹果修复不紧不慢 记者发现,苹果设备并不是第一次出现这样的问题。据9to5Mac网站报道,这样的情况在以往已经发生过数次。苹果公司通常能在一定的时间内进行修复。但是在一个问题被修复后,又有另一个问题出现。 2013年,苹果设备就曾被曝出某些阿拉伯字母可能会在iOS 6和OS X 10.8中引发一些问题,当用户接收到这一字符信息时,将会导致信息应用程序无法运作,同样导致Safari浏览器崩溃。 值得注意的是,苹果在出现曝光报道的6个月前就已经预测性地告知关于这一漏洞的问题,但并未发布修复方案。苹果此后在更新的应用程序iOS 7和OS X10.9修复了这一问题。 此外,早在2009年,苹果系统iOS 3.0也曾遭遇信息漏洞,这一漏洞允许他人在接收者的手机上远程执行代码。 苹果回应 承认问题存在 未明确修复时间 对于这一问题,苹果公司公关部向法晚记者发送了针对此问题的官方声明。声明中,苹果公司表示,“对于由特定字符导致的iMessage问题,我们已经知晓。我们将于软件更新时进行修复。”但是在此份声明中,苹果公司并未给出提供修复的具体时间。 法晚记者从苹果公司最新公布的官方的支持页面上了解到,苹果公司表示,在获得软件更新之前,用户可以通过以下几部分来暂时处理这一问题:在Siri中“阅读未读的信息”;使用Siri来直接回复这条恶意信息。在你完成回复之后,你就可以再次打开信息应用;3.如果问题仍然持续存在,在信息中或者长按包含BUG的短信,点击“更多”,然后删除这个信息。 美媒称,该方法可以解决大部分用户的问题,但是依然有部分读者表示存在问题。 专家解读 若蓄意使用影响范围大 美国科技研究公司Gartner手机安全研究主管迪奥尼西奥·祖墨勒接受法晚记者采访时表示,目前看来导致苹果手机崩溃是由于一系列特定的序列字符造成的。 “据我们分析,没有迹象表明这些字符是一个病毒。”祖墨勒表示,从以往的手机设备来看,无论采用任何技术,手机设备都会存在一些导致故障的程序错误(Bug)。然而,值得注意的是,一旦这一程序漏洞被有意攻击者蓄意使用,这将会很快导致大范围的用户受到影响。 祖墨勒表示,目前看来,这一错误的确不仅仅影响苹果手机,也影响其他的苹果设备,例如运行Watch OS, iOS 和OS X设备中的应用程序。值得庆幸的是,这样的故障不会提取设备中的数据或永久危及设备的安全。 [编辑:雨-宇泽]
|