iOS8:死亡unicode,它是如何工作的?
iOS 8: unicode of death, how does it work?
一旦通过消息发送到 iPhone,受害者的设备就会关闭。 (我对此持怀疑态度,但我试过了并且代码有效。)
这是来自 Cult of Mac 的消息的图片:
谁能告诉我它是如何工作的以及为什么?
不要给我答案,请参阅底部的信息来源。
据我所读,基本上发生在机器码上,在呈现文本的 OS X 基础库上有一个空值指针验证,顺便说一下,unicode 字符是有序的(不完全确定),指针最终包含一个超出应用程序边界的低地址,这导致 OS 或内核检测到异常并终止试图呈现文本的进程。
查看我已阅读的来源以获得更详细的答案:http://www.theregister.co.uk/2015/05/27/text_message_unicode_ios_osx_vulnerability/
另外,2013年也发生过类似的事情,如果你对上一期也有兴趣,可以看这篇小文章:http://m.hexus.net/tech/news/software/59497-simple-arabic-text-string-instantly-crashes-os-x-108-ios-6-apps/
一旦通过消息发送到 iPhone,受害者的设备就会关闭。 (我对此持怀疑态度,但我试过了并且代码有效。)
这是来自 Cult of Mac 的消息的图片:
谁能告诉我它是如何工作的以及为什么?
不要给我答案,请参阅底部的信息来源。
据我所读,基本上发生在机器码上,在呈现文本的 OS X 基础库上有一个空值指针验证,顺便说一下,unicode 字符是有序的(不完全确定),指针最终包含一个超出应用程序边界的低地址,这导致 OS 或内核检测到异常并终止试图呈现文本的进程。
查看我已阅读的来源以获得更详细的答案:http://www.theregister.co.uk/2015/05/27/text_message_unicode_ios_osx_vulnerability/
另外,2013年也发生过类似的事情,如果你对上一期也有兴趣,可以看这篇小文章:http://m.hexus.net/tech/news/software/59497-simple-arabic-text-string-instantly-crashes-os-x-108-ios-6-apps/