欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_新闻事件正文

最新iPhone文本炸弹出现:只要接收来自app的通知,手机就可能会变砖

e6e9fdb1a932f3282020-04-2632漏洞

最新iPhone文本炸弹出现:只要接收来自app的通知,手机就可能会变砖  漏洞 第1张

9to5Mac研究人员近日爆料发现了一个文本炸弹bug,用户只要接收来自app的通知,手机就可能会变砖,这些app包括Messages、WhatsApp、Twitter这样的社交app,因此估计有上万用户受该漏洞的影响。

之前,iOS系统就曾经被爆特定文本字符串会引发iPhone或ipad奔溃。近日,9to5Mac研究人员发现如果iPhone、iPad、Mac或Apple Watch设备接收到含有意大利国旗和信德语(Sindhi)字符的字符串的通知时,设备就会出问题,有时候设备会完全奔溃,有时候会完全无法响应触摸输入——变砖。

截止目前,还不明确文本字符串的来源,但好像是来自一个Telegram组。然后开始在Twitter等社交媒体平台传播,理论上Twitter、Messages等应用都可以传播。

这类bug也不是第一次出现了。早在2015年,就出现了一个文本字符串炸弹,当消息发送给iPhone用户时,会引发Messages app奔溃,有时候整个iOS也会奔溃。

这类bug最严重的问题在于终端(接收端)用户完全无法控制。也就是说攻击者只要发送此类消息,接收者设备就会奔溃,包括iPhone、iPad、Mac、Apple Watch。

研究人员称该bug不影响最新的iOS 13.4.5 beta版本,也就是说其他稳定版的系统都受到该漏洞的影响。目前苹果尚未确认该文本炸弹bug的存在。但正式的iOS 13.4.5 可能还需要几周才能发布。

目前临时修复该漏洞的方法有关闭Apple通知功能。然后接收到类似的消息后,最好不要就行点击等处理。有reddit用户发布了临时补丁称可以保护越狱的设备,具体参见:https://9to5mac.com/2020/04/23/italian-flag-iphone-crash-bug/

EverythingApplePro还发布了一个PoC视频,称甚至无需意大利国旗表情,只需要Sindhi字符就可以触发该漏洞,使手机奔溃。具体参见:https://twitter.com/EveryApplePro/status/1253432816177537024

本文翻译自:https://9to5mac.com/2020/04/23/italian-flag-iphone-crash-bug/:
福昕PDF阅读器修复多个高危RCE漏洞

一些高严重性级别的漏洞问题给福昕阅读器和福昕风腾PDF套件(一款为企业准备的专业PDF电子文档套件)带来了困扰,如果黑客对其加以利用,这些漏洞可能会出现允许远程执行代码的情况。 福昕软件已经发布了补丁,修复了影响其PDF阅读器和编辑器平台的数十个严重漏洞。Windows版本的软件中存在的最严重的错误使得远程攻击者可以在易受攻击的系统上执行任意代码。 总体而言,福昕软件修补了Windows版福昕阅读器和福昕风腾PDF套件(版本9.7.1.29511及更早版本)中与20个CVE相关的缺陷。福昕阅读器是流行的PDF软件,其免费版本的用户群已经超过了5亿,它为用户提供了可以创建、签名、保护PDF文件的工具。同时,风腾PDF套件使用户可以将不同的文件格式转换为PDF。除了数以百万计的品牌软件用户外,亚马逊、谷歌和