Forwarded from Solidot
苹果修复了一个为迎合中国政府而引入的 bug
苹果周一释出了 iOS 11.4.1,修复了多个漏洞,其中一个编号为 CVE-2018-4290,是一个拒绝服务类漏洞:当用户在消息应用里输入单词 Taiwan 或收到包含台湾青天白日满地红旗帜绘文字时,该 Bug 会导致部分设备崩溃。安全研究人员 Patrick Wardle 在其个人博客上详细分析了这一 bug,认为该 bug 显然是为了迎合中国政府而引入到系统中的。中国出售的 iPhone 不会显示台湾的旗帜,而是显示缺失字符。在未修复前,设备国家代码包含中国或语言设置包含中文时会触发这一 bug。Media
https://www.solidot.org/story?sid=57156
苹果周一释出了 iOS 11.4.1,修复了多个漏洞,其中一个编号为 CVE-2018-4290,是一个拒绝服务类漏洞:当用户在消息应用里输入单词 Taiwan 或收到包含台湾青天白日满地红旗帜绘文字时,该 Bug 会导致部分设备崩溃。安全研究人员 Patrick Wardle 在其个人博客上详细分析了这一 bug,认为该 bug 显然是为了迎合中国政府而引入到系统中的。中国出售的 iPhone 不会显示台湾的旗帜,而是显示缺失字符。在未修复前,设备国家代码包含中国或语言设置包含中文时会触发这一 bug。Media
https://www.solidot.org/story?sid=57156