一名安全研究人員最近在俄文網站上表示,iOS 6與OS X 10.8等採用WebKit引擎的蘋果作業系統含有安全漏洞,只要傳送特定的阿拉伯文字就能讓相關平台所執行的程式當掉。

該名研究人員表示,半年前蘋果就已收到該漏洞的相關資訊,但蘋果並未進行修補,他希望藉由公開此一漏洞來喚起蘋果的注意。此一漏洞並不影響蘋果之前的作業系統版本或最新的iOS 7與OS 10.9。

外界分析指出,這應屬於CoreText臭蟲,此為一用來布局文字與處理字體的低階技術,因此任何使用該字體架構來描繪文字的應用程式都會受到波及,而蘋果平台內建的Safari所使用的WebKit引擎也應用了CoreText。

要利用該漏洞進行攻擊很簡單,例如只要在簡訊程式中輸入該阿拉伯文的字串,它就可以讓簡訊程式當掉,一名iPhone 5用戶在Twitter程式上輸入該字串也讓Twitter當掉,還有開發人員把該字串設成無線路由器的名稱,只要有任何採用上述兩平台的裝置掃描到該路由器名稱並嘗試連結,裝置就會當機。(編譯/陳曉莉)

熱門新聞

Advertisement