置信大家最近都听说或遇到了——当苹果iOS设备接纳到一条精心编写的“乱码”信息时就会立刻解体。

这个缺陷的代号为“effecetive.Power”,它存在于Apple的CoreText库如何处置文本信息unicode字符中。起初的变体中包含着一个阿拉伯字符,但其实无需如此,一个unicode的75位字符串就能完成这个目的(比方中国字)。

用户晓得这个bug后,恶作剧遍地打滚,放眼望去Apple挪动设备纷繁解体,一时间哀鸿遍野不忍直视……

无法访问WiFi设置,邮件解体

探究的可能性远未完毕,一些酷炫的技巧及恶作剧纷至沓来——YouTube上放出一个视频,讲述了其中10个针对iPhone的恶作剧。

除了向目的设备发送简单文本(经过多个通讯渠道),在用户从通知区域预览信息时招致设备解体之外,还有一些恶作剧与预览无关。

其中一种办法是将WiFi网络的称号改为含特殊unicode字符串的称号。效果?用户无法访问WiFi设置,由于app在读取这个称号后会霎时解体。当然,一旦用户退出无线网络范围,就可重新访问设置。

另外一个恶作剧是将含有unicode的文本插入右键主题行,并将其发送给iPhone用户。效果?设备在访问通知时解体,而邮件App无法登录。

拿下苹果Maps和Safari

YouTube还展示了如何让苹果Maps app自我了却的视频。办法是为Apple Maps创立一个URL解析机制,将这个费事的字符串插入网页链接中。但有人访问链接时,提示地图位置的文本被点击时,Maps解体。

位居10大恶作剧第7位的是干掉iOS的Safari。经过创立一个标题中包含难以处置的unicode字符的网页,从Safari访问的人将会晤证阅读器的解体。另外一个结果是Safari将无法访问以跟unicode字符串一样字母开头的网页了。

视频展示的其他恶作剧包括将用户拒之Snapchat会话的门外、将这个代码保管为联络人称号(当查看整个列表时,通讯录会解体)、更改设备称号锁定手机的About页面访问。

对了,这个字符串叫effective. Power ॣ ॣh ॣ ॣ 冗。大家千万不要干坏事哦!