导语:研究人员发现iPhone在接收taiwan词语和台湾旗帜的表情时,设备上处理远程消息的应用会奔溃。
漏洞详情:
Emoji适用于:iPhone 5s及之后机型,iPad Air及之后机型,iPod touch 6代;
影响:在特定配置情况下处理表情时会导致DoS;
描述:DoS问题CVE编号:CVE-2018-4290
概览
· 该bug只是一个简单的DOS;
· 该bug只影响在特定“region-less”配置的iOS设备;
· 该bug CVE编号为CVE-2018-4290,已在iOS 11.4.1版本中修复。
安全研究人员Patrick Wardle意外发现了一个iOS应用的bug,他发现当输入单词“Taiwan”或收到含有台湾旗帜的消息时,iOS设备上处理远程消息的iOS应用(比如微信和QQ)就会崩溃。
当Wardle在朋友的iPhone 7上分析奔溃的过程时,他发现一个与表情处理相关的函数返回空值(NULL),这引起查询应用奔溃。
详细分析请参考博客:https://objective-see.com/blog/blog_0x34.html
Wardle分析发现,如果用户将地区设置为中国,那么iOS就会从接收到的消息中过滤掉台湾旗帜。这可能是苹果公司应中国政府要求进行的设置。
如果将地区设置为中国,Apple会将台湾旗帜从表情包中删除,但如果将地区设置为美国,那么会看到台湾旗帜出现在表情包中。
当Wardle最终发现bug的源头时,他说修复的方法很简单,就是将地区从中国改为美国。
苹果已修复漏洞
好消息是苹果已经在iOS 11.4.1中修复了该漏洞,发现者Wardle还受到苹果公司的致谢。
但这种审查制度还在继续。