IPHONE邮件漏洞之后又曝一个新漏洞

在一个严重的邮件漏洞之后，一个新的漏洞出现在iOS和iPadOS中。苹果公司再次陷入漏洞危机中。这将影响最新的iOS版本13.4.1，这个漏洞是由一个瑞士黑客发现的。

正如黑客的一篇长文中所解释的那样，用户的个人数据可能会因为读取XML文件时的一个错误而被窃取。它允许黑客在应用商店发布之前绕过某些检查，这使得应用程序可以拥有无限的特权，这个bug仍然存在于最新的非测试版iOS中。

这使得有心的人能够实施每一种可能的攻击，但是也不确定应用商店审查是否会发现恶意应用。然而正如黑客所写的，这个bug将在即将到来的iOS 13.5更新中被消除。

他还说，在最初不能期望有一个更好的一天。这一个bug已经帮助我完成了几十个研究项目，每年被使用数千次，并且可能为我节省了同样多的时间。这篇文章很可能是我一生中所写过的最可靠、最干净、最优雅的一篇。它甚至可以放在推特上。

对于这样一个bug来说，三年多的时间已经是相当不错的了，但我肯定还想再保留它一、二十年，我知道在未来的日子里我将会非常想念它。

我们也可以问问自己，这样的bug是如何存在的。为什么在iOS上有4个不同的plist解析器。为什么我们还在使用XML。但我认为这些在本质上更哲学而不是技术。虽然这整个故事表明，定期问问我们自己，我们的思维模式的不准确性是可以接受的，还是应该记录下来，并进行更彻底的交流，这可能是一个好主意，但我真的不能在这里指责苹果太多。像这样的bug可能是最难发现的，我真的不知道为什么我能找到它，而其他很多人却找不到。