网络安全专家Konstantin近期发现,一个关于字符的漏洞正影响着iPhone和iPad设备。当用户在App库的搜索栏中键入特定的四个字符""::后,设备的Springboard将会重启,进而使得屏幕返回至锁屏状态。这一过程并非完整的系统重启,设备大约在几秒内就能恢复常态。
进一步测试揭示,若在设置应用的搜索界面输入相同字符,则会导致设置应用直接崩溃。相比之下,Spotlight搜索似乎不受此问题影响,输入这些字符没有观察到任何异常。值得注意的是,这一故障现象看似专属于运行iOS 17的设备;而iOS 18的设备虽不受重启困扰,但也会遭遇字符消失或设置应用崩溃等诡异状况。
经过细化分析,实际上只需输入"":加上任意其他字符,便足以触发这一崩溃现象,暗示问题核心在于那最初的三个字符。
回顾过往,类似基于字符的漏洞曾借由信息应用传播,对他人iPhone造成崩溃影响。相比之下,当前的漏洞影响范围有限,因为它要求用户手动在搜索栏内键入(或复制粘贴)特定字符,目前未见其能通过信息或其他通讯应用自动影响iPhone的报告。
苹果公司预计将在即将发布的iOS更新中修复这一问题,保障用户设备的稳定运行。
