S 1126Apple發(fā)布了已使設備崩潰的泰盧固文文本錯誤的修復程序

Apple已于周一(2月19日)發(fā)布了重要的操作系統(tǒng)更新，以修復一個錯誤，該錯誤導致一個顯示印度泰盧固語的特定字符時導致應用程序和設備崩潰。該嚴重漏洞于上周首次浮出水面，影響了所有顯示字符的應用程序，包括Messages，WhatsApp Facebook，Twitter，Instagram，Safari和Gmail。

一旦收到并顯示在通知中，該字符會導致iPhone，iPad，Apple Watch，電視和某些Mac上的應用凍結并在進入啟動循環(huán)時反復崩潰。

建議用戶不要打開任何可能包含南印度語言字符的通知或消息。

盡管如此，此后，許多巨魔抓住了利用該角色并將其用作對他人的惡作劇的機會，方法是將該角色插入其名稱，在社交媒體平臺(如Facebook和Twitter)上發(fā)布或通過消息發(fā)送。

此錯誤此后在許多用戶的設備上造成了嚴重破壞。蘋果公司表示已經意識到這個問題，并正在努力解決。該錯誤已在iOS 11.3和macOS 10.13.4中修復，這兩個漏洞仍處于beta測試中，并將于今年春季晚些時候發(fā)布。

本周發(fā)布的更新包括適用于iPhone和iPad的iOS 11.2.6，適用于Apple TV的TVOS 11.2.6，適用于所有Apple Watch型號的WatchOS 4.2.3和適用于Mac的MacOS 10.13.3。

蘋果公司說，一個“匿名研究人員”確定的問題發(fā)生在CoreText中，其中“處理惡意制作的字符串可能會導致堆損壞”。該公司表示，“內存腐敗問題已通過改進輸入驗證得到解決”。

根據iOS 11.2.6的發(fā)行說明，此更新“修復了使用某些字符序列可能導致應用程序崩潰的問題”，并“修復了某些第三方應用程序可能無法連接至外部配件的問題”。

這不是第一次收到特定消息或鏈接導致iOS設備出現(xiàn)異常行為或崩潰。

一月份，發(fā)現(xiàn)了一個名為“ chaiOS”的錯誤，該錯誤困擾著iOS設備，導致在向用戶發(fā)送特定鏈接時，Messages應用程序崩潰或手機凍結并重新啟動。后來在iOS 11.2.5版本中解決了該問題。

在2015年，通過iMe??ssage或SMS發(fā)送的包含一串符號以及阿拉伯語，馬拉地語和漢字的惡意消息使Apple的CoreText系統(tǒng)窒息，并導致設備崩潰。