美国科技网站「9to5Mac」周四(29日)报导,苹果系统 iOS6 和 OS X 10.8 操作系统中发现严重漏洞问题,会毁损应用程式至无法使用
新闻介绍
此问题源于苹果核心文本(CoreText)结构缺陷,OS X Mountain Lion (10.8) 系统亦受影响,用户透过简讯 (SMS)、iMessage 收发包含某个阿拉伯字符串的文字时,将重复毁损苹果的 Message 应用程式,让它无法使用
浏览器 Safari、Chrome 亦受其所害,如果某个 Wi-Fi 无线网路名称包含上述字符串,则亦无法连线使用
据悉苹果早在约 6 个月前,便注意到有此问题出现,但一直放置不管,未对系统用户推出修正改善,不过此漏洞在最新系统版本 iOS 7 和 OS X 10.9 中已修复
2013年9月13日更新:OS X 10.8.5 已经修复此问题(可在下方测试)
等待苹果官方动作同时,现在「越狱」软体开发者们正着手修复此漏洞,Filippo Bigarella 昨日发布 Twitter 讯息表示,已开发出此漏洞的修正档案,让用户执行原本受缺陷影响后,不能开启的应用程式
本站经历
在漏洞爆出几小时以后,也有好奇的网友来本站发表这个一条包括这个字符的留言,博主在使用iOS 6(未越狱)的「邮箱」及「Safari」查看此文字时崩溃,在顶部「通知中心」查看时出现类似越狱后进入「安全模式」的苹果Logo。在使用Mac OS X 10.8.4的「邮件」及「Chrome浏览器」均出现崩溃等情况,最后需要在Windows内把留言更改才可正常访问(详细留言内容请看「此留言」的源代码内注释的内容)
漏洞预览
(当然是在iOS6或OS X系统内)只要任何地方(使用苹果核心文本的,例如Safari)存在
就会使得整个程序(或网页)崩溃,严重的(例如从通知中心查看此符号)会导致SpringBoard(系统)崩溃
PS:上面的阿拉伯文只是一张图片,所以现在你的浏览器是不会崩溃的
如果你想测试崩溃效果,可以试着使用iOS或OS X点击下面的链接(不想崩溃的就别点了。。。)
总结
1、虽然这次漏洞影响较为广泛,但是还好崩溃并不会帮助黑客取得任何信息 
