热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

iOS iMessage 诡异 Bug:提及“Dave and Buster’s”则无法发送音频消息

2025-05-26

最近一个iOS bug引发热议:在iMessage中发送包含“Dave and Buster’s”(一家美国运动酒吧)的音频消息时,接收方无法收到。

调查发现,问题出在iOS的转录引擎将“Dave and Buster’s”转录为包含未转义的&符号的HTML代码,导致MessagesBlastDoorService(旨在阻止黑客攻击的安全机制)因解析错误而终止消息发送。

虽然看起来像安全漏洞,但这实际上证明了BlastDoor机制有效地阻止了潜在的恶意代码注入,体现了苹果在安全方面的谨慎。

阅读更多
(rambo.codes)
开发 iOS Bug

iOS 漏洞:利用 Darwin 通知实现拒绝服务攻击

2025-04-27

一名安全研究员发现了一个iOS系统中的严重漏洞,该漏洞允许恶意应用通过发送Darwin通知来实现拒绝服务攻击,甚至导致系统重启。攻击者无需特殊权限即可发送这些通知,利用了Darwin通知机制中缺乏发送者验证的缺陷。研究人员创建了一个名为“VeryEvilNotify”的应用,成功触发了“正在恢复”界面,导致设备无限重启。苹果已在iOS 18.3中通过引入新的权限限制机制修复了该漏洞。

阅读更多
(rambo.codes)
开发 拒绝服务