漏洞詳情：

Emoji適用于：iPhone 5s及之后機型，iPad Air及之后機型，iPod touch 6代；

影響：在特定配置情況下處理表情時會導致DoS；

描述：DoS問題CVE編號：CVE-2018-4290

概覽

· 該bug只是一個簡單的DOS；

· 該bug只影響在特定“region-less”配置的iOS設備；

· 該bug CVE編號為CVE-2018-4290，已在iOS 11.4.1版本中修復。

安全研究人員Patrick Wardle意外發現了一個iOS應用的bug，他發現當輸入單詞“Taiwan”或收到含有臺灣旗幟iPhone接收Taiwan旗幟表情時奔潰——遠程IOS bug？的消息時，iOS設備上處理遠程消息的iOS應用（比如微信和QQ）就會崩潰。

當Wardle在朋友的iPhone 7上分析奔潰的過程時，他發現一個與表情處理相關的函數返回空值（NULL），這引起查詢應用奔潰。

詳細分析請參考博客：https://objective-see.com/blog/blog_0x34.html

Wardle分析發現，如果用戶將地區設置為中國，那么iOS就會從接收到的消息中過濾掉臺灣旗幟。這可能是蘋果公司應中國政府要求進行的設置。

iPhone接收Taiwan旗幟表情時奔潰——遠程IOS bug？

iPhone接收Taiwan旗幟表情時奔潰——遠程IOS bug？

如果將地區設置為中國，Apple會將臺灣旗幟從表情包中刪除，但如果將地區設置為美國，那么會看到臺灣旗幟出現在表情包中。

iPhone接收Taiwan旗幟表情時奔潰——遠程IOS bug？

當Wardle最終發現bug的源頭時，他說修復的方法很簡單，就是將地區從中國改為美國。

iPhone接收Taiwan旗幟表情時奔潰——遠程IOS bug？

蘋果已修復漏洞

好消息是蘋果已經在iOS 11.4.1中修復了該漏洞，發現者Wardle還受到蘋果公司的致謝。

但這種審查制度還在繼續。
請注明原文地址： http://www.4hou.com/info/news/12511.html