iPhone 近日被外國的資安人員發現了一個漏洞,只要打上 4 個標點符號就能輕易地引發 iPhone 手機崩潰,手機會在經過短暫的崩潰之後,跳轉回到鎖定畫面上,這項漏洞目前為止蘋果公司並沒有回應,不少蘋果用戶擔心會不會造成更嚴重的安全問題。
輸入這 4 個標點符號會當機
最近在國外的協作社群 infosec.exchange 當中有個話題引發大家討論,有安全開發人員發現只要在「應用程式資料庫」最上方的搜尋欄當中打上「””::」,就會讓 iPhone 或 iPad 發生當機、崩潰問題,但不是只有應用程式資料庫的搜尋欄會有這個問題,在「設定」當中的搜尋欄輸入,也同樣會引發崩潰問題。
經過實際測試,輸入特定字元之後確實出現了約 1-2 秒左右的黑畫面,接下來就自動回到鎖定畫面,手機內的資料並沒有受到影響,不過似乎只要是輸入了「””:」,最後一個字元無論是輸入字母、符號還是數字都會引起當機。
圖片來源:Unsplash
漏洞會有安全問題嗎?
有外媒向蘋果公司確認這項問題時,蘋果並沒給出回應,有安全研究人員認為,這似乎不會對用戶的手機安全造成問題,只是當用戶在使用手機的時候,如果不小心輸入到的話會在使用上造成不便,不過也提醒大家,不要輕易嘗試觸發這些漏洞,因為無法確定這些漏洞是否會對手機造成不同影響。
總結
雖然這次被安全人員發現的漏洞並不會對用戶的手機造成安全問題,大家在使用的時候要小心不要輸入到這些字元,以免對正在使用的功能或資料產生負面影響,不過這個漏洞非常的神奇,目前尚不知道甚麼原因引起這樣的崩潰,這算是另類的鎖定螢幕方式嗎?
首圖來源:Unsplash
資料來源:Techcrunch