最近發現的一個漏洞引起了蘋果設備用戶的關注,因為安全研究人員發現輸入特定的四個字符序列會導致 iPhone 和 iPad 崩潰。這個漏洞由網絡安全研究員康斯坦丁(Konstantin)揭露,對運行最新 iOS 版本的蘋果設備構成了特別的風險。
康斯坦丁在本週早些時候的社交媒體帖子中分享了這個漏洞的詳細信息,警告用戶可能對其設備產生的影響。他寫道:“顯然,你可以很容易地讓你的 [蘋果移動用戶界面] iPhone 主屏幕崩潰”,他強調了影響 iPhone 核心用戶界面的漏洞。
當用戶滑過所有主屏幕頁面並在應用程序庫的搜索欄中輸入特定的四個字符——兩個雙引號後跟兩個冒號(“”::)時,該漏洞可能會被觸發。輸入這些字符後,設備的主屏幕會崩潰,迫使 iPhone 重新加載並返回鎖屏。如果將字符輸入到設置頁面的搜索欄中,也可能發生相同的結果。
另見:三星為“圓圈搜索”新增音樂識別功能,實現更智能的設備整合
康斯坦丁對那些想要嘗試的人發出了明確的警告:“自擔風險”,他在社交網絡 Mastodon 上發布,強調了在自己設備上測試該漏洞的潛在後果。
不是安全威脅
儘管該漏洞具有破壞性,但專家們已經向用戶保證,它不構成安全風險。分析了該漏洞的 iOS 安全研究員瑞安·斯托茲(Ryan Stortz)證實,這不是一個可能被用於惡意目的的漏洞。斯托茲告訴 TechCrunch:“這不是一個安全漏洞”,這一觀點也得到了另一位 iOS 安全研究員帕特里克·沃德爾(Patrick Wardle)的認可。
雖然該漏洞主要會導致設備的主屏幕崩潰和重新加載,但一些用戶報告說,他們的屏幕在返回鎖屏前會短暫地閃爍黑屏。在某些情況下,輸入序列的前三個字符就會觸發該漏洞。
該問題似乎影響了運行最新版本 iOS 17 的設備以及那些測試 iOS 18 測試版的設備。蘋果尚未正式評論該漏洞,但有報導稱即將發布的 iOS 更新版本 17.6.2 可能會包含修復此問題的補丁。