iPhone接收Taiwan旗幟表情時奔潰——遠程IOS bug？

漏洞詳情：

Emoji適用於：iPhone 5s及之後機型，iPad Air及之後機型，iPod touch 6代；

影響：在特定配置情況下處理表情時會導致DoS；

描述：DoS問題CVE編號：CVE-2018-4290

概覽

·該bug只是一個簡單的DOS；

·該bug隻影響在特定「region-less」配置的iOS設備；

·該bug CVE編號為CVE-2018-4290，已在iOS 11.4.1版本中修復。

安全研究人員Patrick Wardle意外發現了一個iOS應用的bug，他發現當輸入單詞「Taiwan」或收到含有台灣旗幟的消息時，iOS設備上處理遠程消息的iOS應用（比如微信和QQ）就會崩潰。

當Wardle在朋友的iPhone 7上分析奔潰的過程時，他發現一個與表情處理相關的函數返回空值（NULL），這引起查詢應用奔潰。

詳細分析請參考博客：https://objective-see.com/blog/blog_0x34.html

Wardle分析發現，如果用戶將地區設置為中國，那麼iOS就會從接收到的消息中過濾掉台灣旗幟。這可能是蘋果公司應中國政府要求進行的設置。

如果將地區設置為中國，Apple會將台灣旗幟從表情包中刪除，但如果將地區設置為美國，那麼會看到台灣旗幟出現在表情包中。

當Wardle最終發現bug的源頭時，他說修復的方法很簡單，就是將地區從中國改為美國。

蘋果已修復漏洞

好消息是蘋果已經在iOS 11.4.1中修復了該漏洞，發現者Wardle還受到蘋果公司的致謝。

但這種審查制度還在繼續。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！