企业动态

当前位置/ 首页/ 要闻频道/企业动态/ 正文

该漏洞类似于最近在WhatsApp中影响Android用户的另一条恶意消息

在Android设备上流传之后,一条被称为“黑点”消息的恶意消息已开始在iOS上进行搜索。该消息利用Unicode中的错误使运行iOS 11.3和beta版iOS的iPhone和iPad上的Apple消息应用程序崩溃11.4。该消息由YouTube上的EverythingApplePro公开,由黑点表情符号和指向它的手组成,并通过“消息”应用发送给另一位用户。恶意消息一旦打开就能够使消息崩溃,即使用户强行关闭并重新打开应用程序,问题仍然存在。

该漏洞类似于最近在WhatsApp中影响Android用户的另一条恶意消息。精心设计的邀请人们点击黑点的消息会使WhatsApp崩溃,但至关重要的是,只有在点击该符号时才导致崩溃,而不是像iOS版本那样立即锁定消息。

两者似乎都基于同一个Unicode文本错误,涉及到成千上万个隐藏字符的字符串,通常用于例如告诉应用程序以下文本是从左向右还是从右向左读取的功能。连续使用数千个冲突字符来处理任务,并在处理过程中消耗大量内存,进而导致崩溃。

尽管它被称为“黑点”消息,但该错误实际上与消息中使用的表情符号无关。

当前的解决方法是从显示消息的屏幕上移开,以使该消息在应用程序启动时不会出现。一种适用于受影响的iPhone的技术包括强制关闭应用程序,然后使用3D Touch创建新消息,同时还可以从连接到同一iCloud帐户的另一台iOS设备中删除该消息。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。