一个导致 iPhone 崩溃的新 bug 目前在互联网上引起热议。该漏洞由专门研究苹果产品的 YouTuber EverythingApplePro 公布。它基于对一系列表情符号的误解,并且可能会导致运行 iOS 10 的 iPhone 在收到短信时崩溃。发布于 1 月 17 日,视频展示了两种导致这些著名崩溃的方法(我们强烈建议不要这样做)。
这两个版本实际上是基于两个不同黑客的发现。第一个是直接说明发现的缺陷普雷斯顿159,一位来自芝加哥的年轻开发者。他得到了 iOS 很难消化的一系列著名的字符(一面白旗、一个零和一个彩虹)。第二个版本是 EverythingApplePro 将 Preston159 的 bug 与法国年轻开发者 Vincent Desmurs 几个月前发现的缺陷联系起来创建的一个变体。后者发现,通过 iMessage 发送之前填写了大量文本(14,000 行字符)的联系表单可能会使 iPhone 崩溃。
苹果首先充耳不闻
01net.com联系这位法国学生告诉我们这项集体工作的底层,这就是现在 iPhone 上小恶作剧者的乐趣。 Vincent Desmurs 于 2016 年 7 月在处理 iOS 10 开发者版本时发现了这个错误。他立即联系了苹果公司,也希望获得奖励。但这位库比蒂诺巨人瞧不起他:他对自己的发现并不真正感兴趣。他只是指出,迄今为止,他的“漏洞赏金计划”并未对任何前来的黑客开放,而只对有限数量的精心挑选的黑客开放。
文森特·德斯穆尔斯 (Vincent Desmurs) 因这种接待而稍稍冷静下来,继续探索他的 bug。 12月底,当EverythingApplePro通过Twitter宣布发现类似缺陷时,便与其联手。结果是2016年12月28日发布的视频。“当这段视频发布到网上后,苹果突然变得更加感兴趣,并于第二天联系了我””,文森特·德斯马斯强调道。这表明媒体的报道有时是好的,可以让事情发生!
一切都应该在几周内修复
然而,考虑到苹果公司的精神僵化性质,他是否会获得奖励还不确定。但至少他能够与 IT 巨头取得联系,这总是有用的。他最后一次与苹果交流是在今天。“他们告诉我所有这些崩溃错误都将在接下来的几周内修复”,他解释道。足以让 iPhone 上的小恶作剧的受害者放心。
但无论如何,我们注意到苹果的缺陷检测系统仍远未达到最佳状态。对于 2016 年 7 月发现并通知的缺陷,制造商最终花了 6 个多月的时间才发布补丁。
