5月28日,據(jù)《衛(wèi)報》(The Guardian)報道,最近曝光的蘋果iPhone漏洞實際上是蘋果設(shè)備的共同漏洞,它不僅會導致iPhone崩潰,同樣也會導致蘋果手表、iPad和Mac電腦崩潰。
這個漏洞存在于所有蘋果設(shè)備的核心系統(tǒng)中。當蘋果設(shè)備接到一條特殊短信時,該短信包含一串非拉丁字符,包括阿拉伯語、中文和馬拉地語字符,它們的CoreText系統(tǒng)會停止運行,從而導致整個操作系統(tǒng)崩潰。
蘋果高管在接受《衛(wèi)報》采訪時表示,該公司已經(jīng)發(fā)現(xiàn)了這個漏洞,并將發(fā)布一個軟件更新來解決這個問題。蘋果需要多久才發(fā)布這個軟件更新目前尚不清楚。該漏洞在被發(fā)現(xiàn)24小時后,目前尚未得到修復。
這個漏洞最初是在iPhone上發(fā)現(xiàn)的,現(xiàn)在已經(jīng)被證明它也影響到了蘋果手表。當蘋果手表收到這種特殊短信并試圖通過Siri進行語音回復時,系統(tǒng)就會崩潰。
同樣的短信也會導致iPad崩潰,據(jù)說Mac筆記本和臺式機也同樣如此。
“由于這個問題也影響到OS X應(yīng)用程序,惡意短信發(fā)送者可以將這種短信設(shè)置為服務(wù)器消息或者歡迎信息,當用戶在電腦終端進行網(wǎng)絡(luò)服務(wù)驗證時,電腦系統(tǒng)就會崩潰。”MDSec首席安全顧問馬修·?;∕athew Hickey)在接受福布斯(Forbes)采訪時說。
盡管大多數(shù)人在傳播這種特殊短信時只是把它當作針對朋友的惡作劇。但是,專家不排除另一種可能性,即這種短信可能被用于更惡毒的攻擊,并具有潛在的破壞性后果。