Android 台灣中文網

標題: 蘋果CoreText臭蟲可能讓iOS與Mac程式當掉 [打印本頁]

作者: 游幃翔 時間: 2013-8-30 18:40
標題: 蘋果CoreText臭蟲可能讓iOS與Mac程式當掉
iOS 6與OS X 10.8等採用WebKit引擎的蘋果作業系統含有安全漏洞，只要傳送特定的阿拉伯文字就能讓相關平台所執行的程式當掉。

一名安全研究人員最近在俄文網站上表示，iOS 6與OS X 10.8等採用WebKit引擎的蘋果作業系統含有安全漏洞，只要傳送特定的阿拉伯文字就能讓相關平台所執行的程式當掉。

該名研究人員表示，半年前蘋果就已收到該漏洞的相關資訊，但蘋果並未進行修補，他希望藉由公開此一漏洞來喚起蘋果的注意。此一漏洞並不影響蘋果之前的作業系統版本或最新的iOS 7與OS 10.9。

外界分析指出，這應屬於CoreText臭蟲，此為一用來布局文字與處理字體的低階技術，因此任何使用該字體架構來描繪文字的應用程式都會受到波及，而蘋果平台內建的Safari所使用的WebKit引擎也應用了CoreText。

要利用該漏洞進行攻擊很簡單，例如只要在簡訊程式中輸入該阿拉伯文的字串，它就可以讓簡訊程式當掉，一名iPhone 5用戶在Twitter程式上輸入該字串也讓Twitter當掉，還有開發人員把該字串設成無線路由器的名稱，只要有任何採用上述兩平台的裝置掃描到該路由器名稱並嘗試連結，裝置就會當機。（編譯/陳曉莉）
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入群組內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享福利帖】
(第348波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
(第346波大放送) : 人人回帖有獎勵
(第345波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★                         **以上報告完畢**                         ★
★    如果可以的話,幫我評個分數或是送一多花給我^^       ★
★    您的評分與鮮花,是我下次再發帖的原動力                ★
★                               謝謝~                                  ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

====================================================
                                                                                 2013/08/30 By 游幃翔

歡迎光臨 Android 台灣中文網 (https://apk.tw/)