当前位置:主页 > W荟生活 >为讨好中国挡掉台湾,旧版iOS造成远端DoS攻击漏洞 >

为讨好中国挡掉台湾,旧版iOS造成远端DoS攻击漏洞

2020-06-15

为讨好中国挡掉台湾,旧版iOS造成远端DoS攻击漏洞
https://www.inside.com.tw/2018/07/11/iphone-crashing-bug-likely-caused-by-code-added-to-appease-chinese-govt

苹果在本週发表了 iOS 11.4.1 更新,虽然大家的焦点都在新版安全性加强使得执法人员也无法轻易破解 iPhone,不过资安研究员 Patrick Wardle 却发现这次更新其实还低调修复了一个漏洞。Wardle 分享,为了「讨好」中国政府, iPhone 在系统中挡掉「Taiwan」台湾字样,以及中华民国国旗 emoji 等台湾相关符号,只要在讯息中输入或收到台湾字符,就会造成程式强制关闭。

Wardle 曾任美国国家安全局的御用骇客,也是 macOS 和 iOS 领域的资讯安全专家,在分析 iOS 程式码的同时,他意外发现了这个「有趣的案例」,并在自己的 部落格 写下了这项发现。他朋友在没有越狱、系统原装的 iPhone 上测试的结果,不管是 iMessage、Facebook Messenger、WhatsApp 都无一例外地强制关闭,但他同时也观察到只有特定区域的 iPhone 才会有这个 bug。

iPhone 举世闻名的封闭式系统为追查这个 bug 增加了一点挑战。Wardle 找出造成这个 bug 的空标及错误指令,也靠着检视 iPhone 的还原映像拼凑出部分的程式码。最后证实他朋友是因为某个侦测 emoji 来分类讯息的程式码造成错误,而且只有区域设定为中国或者语言设定为中文才会发生。以他朋友为例,其手机的地区为美国,首要语言为英文,但次要语言则设定为中文。

Wardle 最后用很简单的方法暂时解决了让朋友两年多来都不能收发「台湾」字词的问题,只要把地区从美国改成中国再调回美国就一切正常了。

Wardle 也将造成漏洞的可能原因回报苹果,错误编号  CVE-2018-4290,并且已于 iOS 11.4.1 更新中修复。苹果官方则未针对此事作出任何回应。

相关推荐