iPhone爆发阿拉伯字符漏洞 腾讯手机管家完美修复

近日，有报道称，苹果iOS 6和OS X 10.8系统存在文本漏洞，只要短短一条阿拉伯语字符串，就可使绝大多数iPhone手机上的应用崩溃。经腾讯移动安全实验室测试发现，通过短信以及手机社交应用发送到阿拉伯字符到iOS6后会造成短信和手机应用闪退情况。

阿拉伯字符漏洞的原理

据腾讯移动安全实验室专家研究发现，苹果底层组件Core Text计算字符显示长度的CTRunGetGlyphCount函数在处理阿拉伯文时，会出现计算出错，返回负数的情况。这是导致iOS6\OS X 10.8在接收阿拉伯字符出问题的主要原因。

图：苹果底层组件Core Text对象模型图

由于许多手机应用在开发的时候都调用了苹果系统底层的一个字形处理函数，导致在处理阿拉伯字符的时候发生错误。

阿拉伯字符漏洞的解决方案：

对此，腾讯移动安全实验室专家建议用户通过以下方法修复该漏洞：

首先，对于未越狱的iPhone用户来说，只需要将此前发布的这条带有阿拉伯文字的短信或者消息冲掉即可。比如，当对一条方发短信过来后手机短信崩溃掉，可以要求对方再发一条不带有阿拉伯文字的短信即可恢复，其他手机应用也是类似的处理方法。

其次，对于越狱iPhone用户来说，可以通过腾讯手机管家发布的“阿拉伯字符漏洞修复补丁”进行修复。越狱用户可以通过在Cydia直接添加腾讯内测源http://www.qcydia.com，从内测源中选择下载“阿拉伯字符漏洞修复补丁”，安装完毕之后，直接运行补丁，就可以完美修复漏洞了。

目前，腾讯手机管家用户数已经超过2亿，是安卓、iPhone上用户使用最多的手机安全管理软件之一。手机加速、防骚扰、系统清理、手机防盗、手机杀毒等功能备受用户喜爱。

腾讯手机管家：| 官方微博