正如黑客的一篇长文中所解释的那样,用户的个人数据可能会因为读取XML文件时的一个错误而被窃取。它允许黑客在应用商店发布之前绕过某些检查,这使得应用程序可以拥有无限的特权,这个bug仍然存在于最新的非测试版iOS中。
这使得有心的人能够实施每一种可能的攻击,但是也不确定应用商店审查是否会发现恶意应用。然而正如黑客所写的,这个bug将在即将到来的iOS 13.5更新中被消除。
他还说,在最初不能期望有一个更好的一天。这一个bug已经帮助我完成了几十个研究项目,每年被使用数千次,并且可能为我节省了同样多的时间。这篇文章很可能是我一生中所写过的最可靠、最干净、最优雅的一篇。它甚至可以放在推特上。
对于这样一个bug来说,三年多的时间已经是相当不错的了,但我肯定还想再保留它一、二十年,我知道在未来的日子里我将会非常想念它。
我们也可以问问自己,这样的bug是如何存在的。为什么在iOS上有4个不同的plist解析器。为什么我们还在使用XML。但我认为这些在本质上更哲学而不是技术。虽然这整个故事表明,定期问问我们自己,我们的思维模式的不准确性是可以接受的,还是应该记录下来,并进行更彻底的交流,这可能是一个好主意,但我真的不能在这里指责苹果太多。像这样的bug可能是最难发现的,我真的不知道为什么我能找到它,而其他很多人却找不到。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
