所需要的只是印度语泰卢固语字母表中的两个字符,以便崩溃一系列Apple设备。
如果将这两个符号中的一个发送到iPhone,iPad,Mac甚至Apple Watch上的短信应用程序,该软件会立即崩溃。在许多情况下,需要重新安装。当发送到iMessage时,该bug变得更具破坏性,因为它会导致整个设备崩溃。这完全是因为Apple使用的默认字体。
“崩溃的原因是旧金山字体本身,当它试图将除法归零时,”首先发现该漏洞的软件公司Aloha Browser的首席执行官安德鲁弗罗斯特告诉我们 逆 。 “使用不同字体的应用程序是完全安全的。”
在幕后发生的事实上很容易理解。 Apple使用的旧金山字体不包含这些符号中的任何一个,因此使用该字体的设备实际上是在寻找不存在的符号。正如弗罗斯特所提到的那样,对于苹果公司的软件而言,它正在试图将数字除以零。
另一个iOS错误是iPhone崩溃并禁止访问iMessage http://t.co/9do0xyz7k4 pic.twitter.com/15Ripq7PP8
- 汤姆沃伦(@tomwarren)2018年2月15日
Aloha浏览器软件工程师于2月12日首次发现这些有害符号并将其报告给Open Radar,这是一个开源的bug跟踪器。该公司后来发现他们报告的符号实际上是两个泰卢固语字符的组合。
“它看起来像中文一样 - 当你输入几个字母时,屏幕上只能看到一个字母,”弗罗斯特解释道。 “同样的原则适用于泰国人;我们也检查了它们,但没有发现任何问题。“
Aloha Browser向Apple报告了这两个符号,然后与之合作 TechCrunch的 对于这个文本炸弹的独家报道 - 但不是在关于该公司的初始报告传播之前。
意大利科技博客 移动世界 抓住了Open Radar报告的风,继续发布一个错误地说只有一个符号导致崩溃的故事。后来的几个故事重复了这个错误。
许多出版物已经测试了第三方应用程序的错误。根据 TechCrunch的 它崩溃了邮件,Twitter,消息,Slack,Instagram,Facebook和Jumpcut。
在撰写本文时,Apple尚未对此问题做出正式声明,并且修复的时间框架未知。
有理由迅速对其进行排序:在修复之前,恶意行为者可能会在社交媒体平台上发送这些符号,从而导致应用程序和Apple设备大规模崩溃。