根據科技網站 TechCrunch 的報導,有資訊保安研究員近日在 iPhone 和 iPad 發現一個全新的系統漏洞。在輸入特定字符後,可能會導致裝置重新啟動。當用戶在 App Library(程式庫)的搜尋欄輸入「””::」,系統的 Springboard 就會重啟,並將用戶帶回 iPhone 或 iPad 的鎖定畫面。
幸運的是這個漏洞並不嚴重,黑客不會藉此取得遠程控制權,iPhone 或 iPad 亦不是全面重置,只需等待數秒就能再次正常運作。如果在 Setting(設定)的搜尋欄中輸入上述字符,則會導致 Settings 程式崩潰。外國媒體測試後發現,上述漏洞似乎只會發生在運行 iOS 17 或 iPadOS 17 的裝置上。不過在運行 iOS 18 或 iPadOS 18 的裝置,輸入這些字符亦會出現一些奇怪行為,例如字符消失或 Settings 程式崩潰。
其實只要輸入「””:」再加上其他任何字符,重啟都會被觸發,因此這個漏洞可能與這四個字符序列中的頭三個符號有關。相比起過往的類似字符漏洞,導致他人的 iPhone 崩潰,今次的問題較為輕微,因為 iPhone 或 iPad 用戶需要手動在搜尋介面輸入或貼上相關字符,目前沒有證據顯示可以通過 Messages 或其他訊息平台觸發。暫時 Apple 未就事件作回應,相信他們很可能會稍後的 iOS 更新中作出修正。
資料及圖片來源:macrumors
分享到 :
最新影片
