OSX 10.8和iOS 6系统爆致应用崩溃的漏洞

Jumbo

据美国科技博客9to5Mac报道，苹果(491.7, 0.80, 0.16%)公司OS X 10.8和iOS 6系统中昨天被发现存在一个文本漏洞，该漏洞将会在 OS X 10.9 和 iOS 7 正式版中被修复。

这是一个与阿拉伯语字符串相关的文本漏洞，会导致应用程序崩溃。其实早在 6 个月前，苹果公司应该就已经被告知该漏洞的存在，但该公司一直未对OS X 10.8和iOS 6系统进行修复。

这个文本漏洞只是在OS X 10.8和iOS 6两个版本的系统中才会出现，并不会允许其他人远程访问存在该漏洞的电脑。不过，用户在发送和接收包含这个阿拉伯字符串的信息时，会导致Messages、Safari、Chrome等应用崩溃。如果某无线网络名称包含该字符串，用户也无法使用该网络。

部分越狱开发者已经在修复这个漏洞。插件开发者菲利浦•巴格里拉( Filippo Bigarella )昨天在 Twitter 上表示：

他已经开发出该漏洞的修复补丁，但还不是很完善，目前仅限移动版的 Safari 应用。

据悉，有部分越狱开发者已经在致力于修复这个漏洞。开发者 FilippoBiga 昨天在 Twitter 上表示，他已经完成了该漏洞的修复工作，并且已经推出了修复补丁，不过他的修复补丁不是很完善，目前仅限 MobileSafari 应用。

以下为知乎朱浩洋分析的原文：

今天发现了一条有关 iOS6 的bug, 只要在 iOS6的手机上出现某特定字符串,就会引起闪退,比如微信朋友圈,只要有人在朋友圈中发了那条指定字符串,他的朋友一打开朋友圈就会闪退,还有手机 QQ,短信,备忘录等,都会出现这种情况,据有人分析可能是因为 iOS6的字库有漏洞,导致只要显是该字符串就会出现闪退(未证实,不确定)

我就很好奇的开始了实验,首先通过MBP里面的备忘录,存了这条字符串,我的备忘录是通过 iCloud 同步的,然后从手机上打开备忘录,发现直接闪退…然后我准备通过网页版微信给自己发这条字符串,发现刚复制到对话框,网页直接崩溃…接着我在电脑上的 QQ 群里面发了这条字符串,通过手机 QQ 去看,手机 QQ 直接被废.我同事的手机升级了 iOS7,我让他给我发微信,他发给我之后我的微信也被废了,直接无法打开.然后他给我发短信,这条字符串通过推送出现在手机屏幕上的时候我的手机直接重启了,之后短信就无法打开,经过以上手贱的实验,发现这个漏洞实在是杀伤力巨大….总的原则就是只要你的手机显示了这条字符串,就会崩溃.

我说一下初步的解决方案,如果在朋友圈中有人发送了这条消息,那么可以等到你朋友圈中的其他人发的消息把该字符串给刷掉,也就是说只要你朋友圈中一个屏幕内没有这条字符串,就不会崩溃,但是当你往下翻,翻出了这条字符串,照旧会闪退,只有当发布该字符串的人删除了这条消息,才会没事.而如果对方是通过微信或者 手机 QQ 单独发送给你这条字符串,你需要删除微信或者 QQ,重新安装,目的是删除存在本地的聊天记录,只要手机不显示该字符串,就不会闪退.至于短信,让发送者给你再发一条短信,然后让另一个人也给你发一条短信,这样就能打开短信了,然后你把包含该字符串那个对话给删除就可以了

最彻底的解决方案就是升级 iOS7…但是需要开发者帐号,所以不具备普遍意义,我觉得如此严重的 bug,苹果应该会很快发布升级补丁,所以各位也不用惊慌,这个这个补丁从技术上推测应该是很简单解决的(楼主的手机已经彻底被自己玩坏掉了…现在正在升级 iOS7)