科技大厂讨好中国而打压台湾,在软件或网站服务界面动手脚不显示特定东西,并不是什么新鲜事,但是做到拖垮自身效能,甚至当机就稀奇了。资安研究者发现只要输入“Taiwan”,或是代表台湾的中华民国国旗表情符号,iDevice 就会当机。
资安研究者 Patrick Wardle 发现只要装置语言设定是中文,或是地区设为中国,收到“Taiwan”或是台湾国旗的表情符号,不论是用哪个讯息 App,iPad 或 iPhone 这些 iDevice,接受远端 DDoS 攻击就会当机。
“派翠克,我觉得的 iPhone 被中国骇了。”Wardle 会发现这个臭虫,缘于他的台湾朋友遇到的状况,一打 Taiwan 就当机,她推测中国政府骇入她手机了。尽管大部分资安研究者常听到朋友反应被骇,常常觉得是闹他们的,但这次可是货真价实的臭虫。
推测苹果会在设定为中国的手机,在各国国族的列表中隐藏台湾国旗,是为了讨好中国政府。如今 iOS 更新到 11.4.1 版本,已经修好隐藏台湾国旗的臭虫。
▲ 资安研究者再现他朋友输入 Taiwan 导致苹果装置当机的过程。(Source:Patrick Wardle)
隐藏台湾国旗臭虫编号是 CVE-2018-4290,已经存在两年多。先前要避开相关问题,得动到地区设定。目前在区域设定为中国的手机,都不会显示代表台湾国旗的表情符号。
Wardle 解释造成这个臭虫的技术原因,但最一开始造成臭虫是政治因素。他说:“如果一开始苹果公司没有想讨好中国政府,就不会有这个臭虫了。”
- iPhone crashing bug likely caused by code added to appease Chinese gov’t
- Apple bug crashed iPhones when you wrote ‘Taiwan’
(首图来源:总统府 (01.01 升旗前的总统府) [CC BY 2.0 ], via Wikimedia Commons)
