一串含特殊字符短信 致蘋果手機死機重啟 公司承認存在該問題 但未提供修復時間——

　　蘋果出漏洞 修復等更新

　　美媒近日曝出蘋果手機“短信門”，一串含有特殊字符的短信就能讓手機信息應用崩潰或?qū)е耰Phone死機、重啟。蘋果公司公關(guān)部在接受《法制晚報》記者采訪時承認了該問題的存在，表示將在軟件更新時進行修復，但并未提供修復的具體時間。

　　據(jù)報道，這并非蘋果設(shè)備第一次出現(xiàn)類似問題，而蘋果公司曾在獲悉一漏洞問題超過半年后，才對其進行修復。

　　漏洞曝光

　　一串神秘字符

　　致蘋果系統(tǒng)崩潰重啟

　　關(guān)于這個蘋果手機漏洞的消息是美國科技新聞網(wǎng)站9to5Mac最先報道的。這串神秘字符包括阿拉伯語、漢語和馬拉地語。用戶接到這樣的短信息之后，手機上的信息(iMessage)應用就會出現(xiàn)崩潰。在手機處于鎖屏狀態(tài)時，如果接受到這一字符信息，這個漏洞還會導致iPhone重啟。報道指出，不僅只有蘋果手機之間的通訊受到這個漏洞的影響，在安卓手機和蘋果手機之間的通訊也會受到影響。

　　英國《衛(wèi)報》記者拿出自己的手機測試該漏洞，的確有不少接收者的手機無法打開信息應用程序或出現(xiàn)死機重啟。

　　報道指出，該問題是由于在蘋果設(shè)備核心系統(tǒng)內(nèi)出現(xiàn)的程序錯誤引起的。這一系統(tǒng)在所有的蘋果設(shè)備中普遍存在，主要掌控信息功能。手機未能正確解讀unicode(統(tǒng)一碼，可顯示世界上數(shù)十種文字的系統(tǒng))，從而導致這條短信息占用的內(nèi)存比平常更多，設(shè)備內(nèi)存不斷過載，結(jié)果造成iOS崩潰或手機重啟。

　　該問題最初確認只會導致iPhone手機崩潰，但是現(xiàn)在看來同樣影響到了最新上市的蘋果手表。此外，報道指出，這一“惡意信息”同樣也會導致iPad崩潰，而且還會影響Mac筆記本電腦和臺式電腦。這一信息漏洞還將影響在iOS上運行的第三方軟件。

　　安全顧問馬修·?；硎荆斑@個問題也影響到蘋果公司為Mac系列產(chǎn)品開發(fā)的專屬操作系統(tǒng)OS X，惡意發(fā)送者可以將這種短信設(shè)置為服務(wù)器消息或者歡迎信息，當用戶在電腦終端進行網(wǎng)絡(luò)服務(wù)驗證時，電腦系統(tǒng)就會崩潰?！?

　　屢見不鮮

　　設(shè)備多次出現(xiàn)漏洞

　　蘋果修復不緊不慢

　　記者發(fā)現(xiàn)，蘋果設(shè)備并不是第一次出現(xiàn)這樣的問題。據(jù)9to5Mac網(wǎng)站報道，這樣的情況在以往已經(jīng)發(fā)生過數(shù)次。蘋果公司通常能在一定的時間內(nèi)進行修復。但是在一個問題被修復后，又有另一個問題出現(xiàn)。

　　2013年，蘋果設(shè)備就曾被曝出某些阿拉伯字母可能會在iOS 6和OS X 10.8中引發(fā)一些問題，當用戶接收到這一字符信息時，將會導致信息應用程序無法運作，同樣導致Safari瀏覽器崩潰。

　　值得注意的是，蘋果在出現(xiàn)曝光報道的6個月前就已經(jīng)預測性地告知關(guān)于這一漏洞的問題，但并未發(fā)布修復方案。蘋果此后在更新的應用程序iOS 7和OS X10.9修復了這一問題。

　　此外，早在2009年，蘋果系統(tǒng)iOS 3.0也曾遭遇信息漏洞，這一漏洞允許他人在接收者的手機上遠程執(zhí)行代碼。

　　蘋果回應

　　承認問題存在

　　未明確修復時間

　　對于這一問題，蘋果公司公關(guān)部向法晚記者發(fā)送了針對此問題的官方聲明。聲明中，蘋果公司表示，“對于由特定字符導致的iMessage問題，我們已經(jīng)知曉。我們將于軟件更新時進行修復?！钡窃诖朔萋暶髦?，蘋果公司并未給出提供修復的具體時間。

　　法晚記者從蘋果公司最新公布的官方的支持頁面上了解到，蘋果公司表示，在獲得軟件更新之前，用戶可以通過以下幾部分來暫時處理這一問題：在Siri中“閱讀未讀的信息”；使用Siri來直接回復這條惡意信息。在你完成回復之后，你就可以再次打開信息應用；3.如果問題仍然持續(xù)存在，在信息中或者長按包含BUG的短信，點擊“更多”，然后刪除這個信息。

　　美媒稱，該方法可以解決大部分用戶的問題，但是依然有部分讀者表示存在問題。

　　專家解讀

　　若蓄意使用影響范圍大

　　美國科技研究公司Gartner手機安全研究主管迪奧尼西奧·祖墨勒接受法晚記者采訪時表示，目前看來導致蘋果手機崩潰是由于一系列特定的序列字符造成的。

　　“據(jù)我們分析，沒有跡象表明這些字符是一個病毒?！弊婺毡硎?，從以往的手機設(shè)備來看，無論采用任何技術(shù)，手機設(shè)備都會存在一些導致故障的程序錯誤(Bug)。然而，值得注意的是，一旦這一程序漏洞被有意攻擊者蓄意使用，這將會很快導致大范圍的用戶受到影響。

　　祖墨勒表示，目前看來，這一錯誤的確不僅僅影響蘋果手機，也影響其他的蘋果設(shè)備，例如運行Watch OS， iOS 和OS X設(shè)備中的應用程序。值得慶幸的是，這樣的故障不會提取設(shè)備中的數(shù)據(jù)或永久危及設(shè)備的安全。