內建 92 共識的蘋果裝置,卻神奇導致輸入台灣國旗符號就會當機

作者 | 發布日期 2018 年 07 月 11 日 14:29 | 分類 Apple , iPhone , 資訊安全 follow us in feedly

科技大廠討好中國而打壓台灣,在軟體或網站服務介面動手腳不顯示特定東西,並不是什麼新鮮事,但是做到拖垮自身效能,甚至當機就稀奇了。資安研究者發現只要輸入「Taiwan」,或是代表台灣的中華民國國旗表情符號,iDevice 就會當機。




資安研究者 Patrick Wardle 發現只要裝置語言設定是中文,或是地區設為中國,收到「Taiwan」或是台灣國旗的表情符號,不論是用哪個訊息 App,iPad 或 iPhone 這些 iDevice,接受遠端 DDoS 攻擊就會當機。

「派翠克,我覺得的 iPhone 被中國駭了。」Wardle 會發現這個臭蟲,緣於他的台灣朋友遇到的狀況,一打 Taiwan 就當機,她推測中國政府駭入她手機了。儘管大部分資安研究者常聽到朋友反應被駭,常常覺得是鬧他們的,但這次可是貨真價實的臭蟲。

推測蘋果會在設定為中國的手機,在各國國族的列表中隱藏台灣國旗,是為了討好中國政府。如今 iOS 更新到 11.4.1 版本,已經修好隱藏台灣國旗的臭蟲。

▲ 資安研究者再現他朋友輸入 Taiwan 導致蘋果裝置當機的過程。(Source:Patrick Wardle)

隱藏台灣國旗臭蟲編號是 CVE-2018-4290,已經存在兩年多。先前要避開相關問題,得動到地區設定。目前在區域設定為中國的手機,都不會顯示代表台灣國旗的表情符號。

Wardle 解釋造成這個臭蟲的技術原因,但最一開始造成臭蟲是政治因素。他說:「如果一開始蘋果公司沒有想討好中國政府,就不會有這個臭蟲了。」

(首圖來源:總統府 (01.01 升旗前的總統府) [CC BY 2.0 ], via Wikimedia Commons)