一個導致 iPhone 崩潰的新 bug 目前在網路上引起熱議。該漏洞由專門研究蘋果產品的 YouTuber EverythingApplePro 公佈。它基於對一系列表情符號的誤解,並可能導致運行 iOS 10 的 iPhone 在收到簡訊時崩潰。發佈於 1 月 17 日,影片展示了兩種導致這些著名崩潰的方法(我們強烈建議不要這樣做)。
這兩個版本其實是基於兩個不同駭客的發現。第一個是直接說明發現的缺陷普雷斯頓159,一位來自芝加哥的年輕開發者。他得到了 iOS 很難消化的一系列著名的字符(一面白旗、一個零和一個彩虹)。第二個版本是 EverythingApplePro 將 Preston159 的 bug 與法國年輕開發者 Vincent Desmurs 幾個月前發現的缺陷聯繫起來創建的一個變體。後者發現,透過 iMessage 發送之前填寫了大量文字(14,000 行字元)的聯絡表單可能會使 iPhone 崩潰。
蘋果先充耳不聞
01net.com聯絡這位法國學生告訴我們這項集體工作的底層,這就是現在 iPhone 上小惡作劇者的樂趣。 Vincent Desmurs 於 2016 年 7 月在處理 iOS 10 開發者版本時發現了這個錯誤。但這位庫比蒂諾巨人瞧不起他:他對自己的發現並不真正感興趣。他只是指出,迄今為止,他的「漏洞賞金計畫」並未對任何前來的駭客開放,而只對有限數量的精心挑選的駭客開放。
文森特·德斯穆爾斯 (Vincent Desmurs) 因這種接待而稍稍冷靜下來,繼續探索他的 bug。 12月底,當EverythingApplePro透過Twitter宣布發現類似缺陷時,便與其聯手。結果是2016年12月28日發布的視頻。“當這段影片發佈到網路上後,蘋果突然變得更加感興趣,並於第二天聯繫了我””,文森特·德斯馬斯強調。這顯示媒體的報道有時是好的,可以讓事情發生!
一切都應該在幾週內修復
然而,考慮到蘋果公司的精神僵化性質,他是否會獲得獎勵還不確定。但至少他能夠與 IT 巨頭取得聯繫,這總是有用的。他最後一次與蘋果交流是在今天。“他們告訴我所有這些崩潰錯誤都將在接下來的幾週內修復”,他解釋道。足以讓 iPhone 上的小惡作劇的受害者放心。
但無論如何,我們注意到蘋果的缺陷偵測系統仍遠未達到最佳狀態。對於 2016 年 7 月發現並通知的缺陷,製造商最終花了 6 個多月的時間才發布補丁。
