S 1126Apple發(fā)布了已使設(shè)備崩潰的泰盧固文文本錯(cuò)誤的修復(fù)程序

Apple已于周一(2月19日)發(fā)布了重要的操作系統(tǒng)更新，以修復(fù)一個(gè)錯(cuò)誤，該錯(cuò)誤導(dǎo)致一個(gè)顯示印度泰盧固語的特定字符時(shí)導(dǎo)致應(yīng)用程序和設(shè)備崩潰。該嚴(yán)重漏洞于上周首次浮出水面，影響了所有顯示字符的應(yīng)用程序，包括Messages，WhatsApp Facebook，Twitter，Instagram，Safari和Gmail。

一旦收到并顯示在通知中，該字符會(huì)導(dǎo)致iPhone，iPad，Apple Watch，電視和某些Mac上的應(yīng)用凍結(jié)并在進(jìn)入啟動(dòng)循環(huán)時(shí)反復(fù)崩潰。

建議用戶不要打開任何可能包含南印度語言字符的通知或消息。

盡管如此，此后，許多巨魔抓住了利用該角色并將其用作對他人的惡作劇的機(jī)會(huì)，方法是將該角色插入其名稱，在社交媒體平臺(tái)(如Facebook和Twitter)上發(fā)布或通過消息發(fā)送。

此錯(cuò)誤此后在許多用戶的設(shè)備上造成了嚴(yán)重破壞。蘋果公司表示已經(jīng)意識(shí)到這個(gè)問題，并正在努力解決。該錯(cuò)誤已在iOS 11.3和macOS 10.13.4中修復(fù)，這兩個(gè)漏洞仍處于beta測試中，并將于今年春季晚些時(shí)候發(fā)布。

本周發(fā)布的更新包括適用于iPhone和iPad的iOS 11.2.6，適用于Apple TV的TVOS 11.2.6，適用于所有Apple Watch型號的WatchOS 4.2.3和適用于Mac的MacOS 10.13.3。

蘋果公司說，一個(gè)“匿名研究人員”確定的問題發(fā)生在CoreText中，其中“處理惡意制作的字符串可能會(huì)導(dǎo)致堆損壞”。該公司表示，“內(nèi)存腐敗問題已通過改進(jìn)輸入驗(yàn)證得到解決”。

根據(jù)iOS 11.2.6的發(fā)行說明，此更新“修復(fù)了使用某些字符序列可能導(dǎo)致應(yīng)用程序崩潰的問題”，并“修復(fù)了某些第三方應(yīng)用程序可能無法連接至外部配件的問題”。

這不是第一次收到特定消息或鏈接導(dǎo)致iOS設(shè)備出現(xiàn)異常行為或崩潰。

一月份，發(fā)現(xiàn)了一個(gè)名為“ chaiOS”的錯(cuò)誤，該錯(cuò)誤困擾著iOS設(shè)備，導(dǎo)致在向用戶發(fā)送特定鏈接時(shí)，Messages應(yīng)用程序崩潰或手機(jī)凍結(jié)并重新啟動(dòng)。后來在iOS 11.2.5版本中解決了該問題。

在2015年，通過iMe??ssage或SMS發(fā)送的包含一串符號以及阿拉伯語，馬拉地語和漢字的惡意消息使Apple的CoreText系統(tǒng)窒息，并導(dǎo)致設(shè)備崩潰。