漏洞详情：

Emoji适用于：iPhone 5s及之后机型，iPad Air及之后机型，iPod touch 6代；

影响：在特定配置情况下处理表情时会导致DoS；

描述：DoS问题CVE编号：CVE-2018-4290

概览

· 该bug只是一个简单的DOS；

· 该bug只影响在特定“region-less”配置的iOS设备；

· 该bug CVE编号为CVE-2018-4290，已在iOS 11.4.1版本中修复。

安全研究人员Patrick Wardle意外发现了一个iOS应用的bug，他发现当输入单词“Taiwan”或收到含有台湾旗帜iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug？的消息时，iOS设备上处理远程消息的iOS应用（比如微信和QQ）就会崩溃。

当Wardle在朋友的iPhone 7上分析奔溃的过程时，他发现一个与表情处理相关的函数返回空值（NULL），这引起查询应用奔溃。

详细分析请参考博客：https://objective-see.com/blog/blog_0x34.html

Wardle分析发现，如果用户将地区设置为中国，那么iOS就会从接收到的消息中过滤掉台湾旗帜。这可能是苹果公司应中国政府要求进行的设置。

iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug？

iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug？

如果将地区设置为中国，Apple会将台湾旗帜从表情包中删除，但如果将地区设置为美国，那么会看到台湾旗帜出现在表情包中。

iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug？

当Wardle最终发现bug的源头时，他说修复的方法很简单，就是将地区从中国改为美国。

iPhone接收Taiwan旗帜表情时奔溃——远程IOS bug？

苹果已修复漏洞

好消息是苹果已经在iOS 11.4.1中修复了该漏洞，发现者Wardle还受到苹果公司的致谢。

但这种审查制度还在继续。
请注明原文地址： http://www.4hou.com/info/news/12511.html