贾浩楠 发自 凹非寺
量子位 报道 | 公众号 QbitAI
国外的一个苹果用户,申请iCloud服务,被匪夷所思的原因拒绝了。
不光拒绝,她的ID还直接被封了6个月。
这统统,都是因为她的名字里有个 true。
而且,这个问题还真欠好办,推特上一位工龄30年的老步调员劝她:
解决这个问题,最好的办法还是改名…
解决这个问题,最好的办法还是改名…
[img=1128,auto]https://p7.itc.cn/q_70/images03/20210308/49d7cedb8daf4876876022c799d5a9af.png[/img]
一个“true”就能干扰到苹果系统?踩到这个坑的用户,真的只能改名吗?
“命犯编程”的尴尬
众所周知,在编程语言中, true(真)是一个逻辑值,与“false”相对。true在编程语句中代表1或大于1的数,反之false代表0或null。
而这位不幸的大姐,名叫 Rachel True,是美国的一位演员、模特。
True作为姓氏确实很稀有,但是这个好听的名字在申请iCloud时,却成了大贫苦。
展开全文 她在输入名字时,姓氏中的t,没有大写,直接敲上了“true”。
而在苹果返回的结果中,可以看到 系统无法将true赋值给变量lastName。
也就是说,本来应该作为字符串的“true”,直接被系统认定成了布尔值。
这个错误,导致iCloud的申请进程制止。
[img=1600,auto]https://p4.itc.cn/q_70/images03/20210308/0e8a93bd032f4665a3ca6f4d281a10f8.png[/img]
并且,据Rachel True说,苹果还直接将她的ID锁定6个月。
原因没有细说,不外很有可能是系统判定流程非常,接纳了规避恶意 SQL注入的防御性本事。
[img=1052,auto]https://p6.itc.cn/q_70/images03/20210308/81ee7a90d22b4b9d84d73292007287e3.png[/img]
已往的几天,她都在不停地向苹果公司申诉,和AppleSupport周旋,平均天天要花两三个小时。
但是问题根本解决不了,iCloud服务费却依然再收。
固然,这也怪不得苹果,true在代码中,毕竟已经用了几十年。
以是解决这个问题,要么在输入时给名字前后加单引号,要么真的只能改名了。
那些比“true”还难搞的名字
步调员中流传着一个经典的笑话 Bobby Tables。
[img=666,auto]https://p3.itc.cn/q_70/images03/20210308/8ce35e5158454956ba7801a902bda3cf.png[/img]
小孩名叫 Robert’); DROP TABLE students,结果把整个学校的门生资料都搞没了。
这下你们应该明确对输入做净化处置惩罚有多紧张吧??
这下你们应该明确对输入做净化处置惩罚有多紧张吧??
不少人都说,这次的变乱,简直就是现实版Bobby Tables。
除了true,还有许多人的名字都把系统搞崩溃过。
比如,有姓 Root的、有姓 Self的,固然还有姓“Null”的。
Null这个姓还并不稀有,许多人出门连买机票都很困难。外媒报道过一位Jennifer Null,完婚后改了姓,才华正常使用各种服务。
推特上,有一位从荷兰来的步调员小姐姐,她的姓氏是 van Os,当年结业入职时,公司用bash 创建新员工账号。
[img=1600,auto]https://p0.itc.cn/q_70/images03/20210308/0a518a30592a44739db8dcc52c8ab4b3.png[/img]
结果,操纵时没有在名字上加引号,姓氏中的空格直接搞崩了整个脚本。
[img=1158,auto]https://p7.itc.cn/q_70/images03/20210308/1853f853d3e042dfa69bbb3fcb768252.png[/img]
实在,这种问题,除了给用户本人带来诸多不便,在系统安全上也存在很大的安全隐患。
好在,我们中国用户不用担心这个问题~
— 完—
本文系网易消息•网易号特色内容激励筹划签约账号【量子位】原创内容,未经账号授权,克制随意转载。
<span style="font-size: 16px;"><strong>点这里
来源:搜狐
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
