导语:研究人员发现iPhone在接收taiwan词语和台湾旗帜的表情时,设备上处理远程消息的应用会奔溃。

漏洞详情:

Emoji适用于:iPhone 5s及之后机型,iPad Air及之后机型,iPod touch 6代;

影响:在特定配置情况下处理表情时会导致DoS;

描述:DoS问题CVE编号:CVE-2018-4290

概览

· 该bug只是一个简单的DOS;

· 该bug只影响在特定“region-less”配置的iOS设备;

· 该bug CVE编号为CVE-2018-4290,已在iOS 11.4.1版本中修复。

安全研究人员Patrick Wardle意外发现了一个iOS应用的bug,他发现当输入单词“Taiwan”或收到含有台湾旗帜iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug?的消息时,iOS设备上处理远程消息的iOS应用(比如微信和QQ)就会崩溃。

当Wardle在朋友的iPhone 7上分析奔溃的过程时,他发现一个与表情处理相关的函数返回空值(NULL),这引起查询应用奔溃。

详细分析请参考博客:https://objective-see.com/blog/blog_0x34.html

Wardle分析发现,如果用户将地区设置为中国,那么iOS就会从接收到的消息中过滤掉台湾旗帜。这可能是苹果公司应中国政府要求进行的设置。

iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug?
iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug?

如果将地区设置为中国,Apple会将台湾旗帜从表情包中删除,但如果将地区设置为美国,那么会看到台湾旗帜出现在表情包中。

iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug?

当Wardle最终发现bug的源头时,他说修复的方法很简单,就是将地区从中国改为美国。

iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug?

苹果已修复漏洞

好消息是苹果已经在iOS 11.4.1中修复了该漏洞,发现者Wardle还受到苹果公司的致谢。

但这种审查制度还在继续。