美國科技網站「9to5Mac」周四(29日)報導,蘋果系統 iOS6 和 OS X 10.8 操作系統中發現嚴重漏洞問題,會毀損應用程式至無法使用
新聞介紹
此問題源於蘋果核心文本(CoreText)結構缺陷,OS X Mountain Lion (10.8) 系統亦受影響,用戶透過簡訊 (SMS)、iMessage 收發包含某個阿拉伯字符串的文字時,將重複毀損蘋果的 Message 應用程式,讓它無法使用
瀏覽器 Safari、Chrome 亦受其所害,如果某個 Wi-Fi 無線網路名稱包含上述字符串,則亦無法連線使用
據悉蘋果早在約 6 個月前,便注意到有此問題出現,但一直放置不管,未對系統用戶推出修正改善,不過此漏洞在最新系統版本 iOS 7 和 OS X 10.9 中已修復
2013年9月13日更新:OS X 10.8.5 已經修復此問題(可在下方測試)
等待蘋果官方動作同時,現在「越獄」軟體開發者們正著手修復此漏洞,Filippo Bigarella 昨日發布 Twitter 訊息表示,已開發出此漏洞的修正檔案,讓用戶執行原本受缺陷影響後,不能開啟的應用程式
本站經歷
在漏洞爆出幾小時以後,也有好奇的網友來本站發表這個一條包括這個字符的留言,博主在使用iOS 6(未越獄)的「郵箱」及「Safari」查看此文字時崩潰,在頂部「通知中心」查看時出現類似越獄後進入「安全模式」的蘋果Logo。在使用Mac OS X 10.8.4的「郵件」及「Chrome瀏覽器」均出現崩潰等情況,最後需要在Windows內把留言更改才可正常訪問(詳細留言內容請看「此留言」的源代碼內注釋的內容)
漏洞預覽
(當然是在iOS6或OS X系統內)只要任何地方(使用蘋果核心文本的,例如Safari)存在
就會使得整個程序(或網頁)崩潰,嚴重的(例如從通知中心查看此符號)會導致SpringBoard(系統)崩潰
PS:上面的阿拉伯文只是一張圖片,所以現在你的瀏覽器是不會崩潰的
如果你想測試崩潰效果,可以試著使用iOS或OS X點擊下面的鏈接(不想崩潰的就別點了。。。)
總結
1、雖然這次漏洞影響較為廣泛,但是還好崩潰並不會幫助黑客取得任何信息 
