今天,一段阿拉伯字符串在微博上疯传。据悉,iOS 6/OS X 10.8 系统发现存在远程拒绝服务漏洞,只需发送一段阿拉伯语言信息到 iOS 6/OS X 10.8 用户的微信、QQ 甚至短信息,即可直接导致程序与桌面崩溃,再也无法打开,只能重装 App。经过部分网友测试,确实存在次问题。
而且有意思的是,该漏洞已经在 OS X 10.8、iOS 6 系统存在 6 个月之久,苹果一直都未对外公布,也没有修复,而 iOS 7、OS X 10.9 则不存在此问题。
目前,已经有越狱开发者修复了这个漏洞,但只对移动版 Safari 有效。看来指望苹果修复,只等能到 iOS 7、OS X 10.9 正式版了。
就在刚刚,腾讯微信团队在官方微博表示,已经对该漏洞进行了紧急处理,并建议群聊和朋友圈信息存在该字符串的用户,删掉处理。以下为微信的声明:
“针对 IOS6 的漏洞,微信团队进行了紧急应对处理,目前已拦截了导致问题的字符串,用户可正常使用。若在此之前收到的群聊和朋友圈信息存在该字符串,我们建议你删掉处理。经测试,该问题系 iOS6 漏洞,iOS7 无此现象。”
乌云漏洞平台提供了该漏洞的临时解决方案,如下图:
相关文章
