神刀安全网

iOS9.3 链接崩溃漏洞:到底怪谁?

iPhone 最新的系统更新(iOS9.3)出现了 链接失效 BUG ——部分苹果应用内的链接失效。根据用户反馈可知,有的人点击链接后手机一动不动,有的人则在点击“失效链接”后遭遇软件崩溃。

严格来说,链接失效 BUG 源于苹果在 iOS9 引进的 “通用链接”(Universal Links)功能 。这个功能允许第三方应用的开发者将自己的 App 和特定的域名直接绑定,实现无缝跳转——比如说,你的朋友在电邮中分享了一个维基百科词条“小白兔狸藻”,你打开邮件点击链接,手机会直接打开维基百科 App 并且自动跳转至“小白兔狸藻”词条页面。即允许用户通过普通的 HTTP 链接直接启动 App。

iOS9.3 链接崩溃漏洞:到底怪谁?

“通用链接”原本应是一个用户和 App 双赢的贴心功能,但是有些开发者开始滥用“通用链接”。“滥用”的开发者包括口碑爆棚的维基百科、Booking.com 等等。 开发者对“通用链接”的过度使用是问题的起因 ,开发者会注册大量域名用于跳转,这些额外的域名信息对于系统而言造成了处理负担。

这个问题在用户升级 iOS9.3 后被再次暴露出来,因为手机下载新系统后,都需要重新处理这些域名。因为这些链接并不指向单纯的网页,而是希望跳转至 App。开发者“囤积”的大量域名需要调用大量系统资源,当系统无法处理这些数目庞大的请求的时候,自然只能崩溃。

目前似乎只能等待“问题” App 自行为用户修正 BUG,但开发者也可能无法立即修复问题。有的用户表示,通过禁用 Safari 的 JavaScript 设置可以暂时解决问题。

收到众多升级 iOS9.3 的用户反馈后,苹果官方也承认了 BUG 的存在。官方发言人表示, “苹果很快会推送更新,来修复这个问题。”

文章来源: Independent ,由 TECH2IPO / 创见 Ninar 实习编译,首发于 TECH2IPO / 创见。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » iOS9.3 链接崩溃漏洞:到底怪谁?

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮