呃哦！另一种 Unicode 攻击正在扰乱一个流行的消息传递平台。这次是苹果自己的消息应用程序受到了所谓的”黑点”漏洞的攻击。<​​/p>

我们知道运行 iOS 11.3 和 11.4 beta 受到影响，而且很可能Apple Watch 和 Apple TV 也是如此。 Mac 上的消息也可能会受到影响，但 Mac 的更多资源可以使您能够在应用程序完全无响应之前快速删除消息线程。

事情是这样的：用户可以向您发送一条 iMessage（不是 SMS 文本），其中包含大量不可见的 Unicode 字符，以至于当您的 iPhone 或 iPad 尝试读取该消息时，它会因大量的字符而窒息。处理所有这些数据所需的内存和 CPU 周期。消息将锁定，虽然您可以关闭应用程序，但一旦您重新打开应用程序，它就会再次崩溃并再次显示消息。

为什么它被称为”黑点”错误：最近在 WhatsApp 带有表情符号 <⚫️>?? 以及警告不要触摸黑点。如果用户这样做，它会扩展隐藏的 unicode 并使应用程序崩溃。当前的 iOS 漏洞运作方式略有不同，但使用相同的符号进行传播。因此，虽然从技术上讲，这两种攻击都与黑点表情符号没有任何关系，但它们却采用了黑点表情符号的名称。

如果您被击中该怎么办：如果有人向您发送”黑点”消息并锁定了您 iPhone 或 iPad 上的消息，可以采取一些解决方法来重新获得控制权。它们都涉及相同的目标 – 将消息从屏幕上移出，这样当您重新打开应用程序时它就不会呈现，然后删除消息对话，这样当您向后滚动并再次显示消息时它不会崩溃。这是我们建议的方法：

• 强制退出消息应用程序。
• 让 Siri 向向您发送黑点的人发送消息。确保您发送多条消息或一条很长的消息，这样他们的消息就会从屏幕上消失。
• 在”消息”上进行 3D 触摸并选择”新消息”，然后点击新消息右上角的”取消”以返回对话列表。
• 删除包含黑点攻击的对话（向左滑动并点按”删除”）。

如果您有另一台设备同步到同一个 iCloud 帐户，您可以直接在对话列表中打开该设备上的”消息”，而无需打开黑点消息，然后从列表中删除该对话。

该错误很严重，但尚未广泛传播； <⚫️>??消息本身不是有效负载，而是隐藏在其中的不可见 Unicode 字符的秘密字符串。因此，它并不像乍看起来那么容易传播。尽管如此，它现在已经足够公开了，我们可能很快就会得到修复。这可能是 iOS 11.3.2 版本，也可能是 iOS 11.4 的最终（和固定）版本，无论如何，iOS 11.4 很可能已接近其 beta 测试周期的结束。