4个字符可致iPhone崩溃

8月22日消息，近日，网络安全研究员Konstantin发现了一个针对苹果iOS系统的新字符漏洞。这一漏洞可导致iPhone和iPad设备在特定操作下发生崩溃。具体而言，用户在滑动到App库后，若在搜索框中输入“"":”这四个字符，将导致Springboard（iOS的主界面程序）重置，使iPhone返回到锁屏界面。需要注意的是，这种重置并非完全重启，iPhone只需几秒钟即可恢复正常状态。

进一步测试发现，该漏洞的影响并不局限于App库的搜索框。在设置应用的搜索界面中输入相同的字符，同样会导致设置应用崩溃。然而，在Spotlight搜索中输入这四个字符则似乎不会产生任何影响，设备表现正常。

值得注意的是，这一重置问题似乎仅出现在运行iOS 17的设备上。而在运行iOS 18的设备上进行相同操作时，虽然不会导致重置，但会出现一些奇怪的问题，如字符消失和设置应用崩溃等。这表明，该漏洞可能与iOS系统的特定版本有关，且在不同版本上的表现形式有所不同。

实际上，更深入的测试揭示，只需要输入“":”和任何其他字符即可触发崩溃。这意味着，该问题与四个字符序列中的前三个字符密切相关。这一发现为后续的漏洞分析和修复提供了重要线索。

回顾过去，类似的字符漏洞曾通过消息应用传播，导致他人的iPhone崩溃。然而，这次的问题相对较小，因为iPhone用户需要手动输入（或粘贴）相关字符到搜索界面才能触发崩溃。目前看来，这一漏洞似乎无法通过消息或其他短信平台自动影响iPhone设备。

尽管如此，这一漏洞仍然对苹果用户的使用体验构成了潜在威胁。考虑到这一问题的严重性和广泛影响，苹果公司有望在不久的将来通过iOS更新来修复这个漏洞。我们也将持续关注这一问题的进展，并及时向用户通报最新的修复情况。

在此也提醒广大苹果用户，在尚未安装修复该漏洞的iOS更新之前，尽量避免在搜索框中输入类似的字符序列，以免触发设备崩溃。同时，我们也期待苹果公司能够尽快推出修复更新，保障用户的正常使用体验。

本文源自：金融界