命犯編程！因?yàn)槊痔厥?，她被蘋果封了 6 個(gè)月

【重要通知?。?！】

黑客與編程公眾號(hào)轉(zhuǎn)移陣地啦！點(diǎn)擊上方關(guān)注，目前正在進(jìn)行佰元紅包大抽獎(jiǎng)，回復(fù)關(guān)鍵詞“抽獎(jiǎng)”即可，希望大家多多關(guān)注，以后主要精力就放在新公眾號(hào)上面啦。快來(lái)關(guān)注吧?。?！

轉(zhuǎn)自：量子位（ QbitAI）

國(guó)外的一個(gè)蘋果用戶，申請(qǐng)iCloud服務(wù)，被匪夷所思的原因拒絕了。

不但拒絕，她的ID還直接被封了6個(gè)月。

這一切，都是因?yàn)樗拿掷镉袀€(gè)true。

而且，這個(gè)問(wèn)題還真不好辦，推特上一位工齡30年的老程序員勸她：

解決這個(gè)問(wèn)題，最好的辦法還是改名…

一個(gè)“true”就能干擾到蘋果系統(tǒng)？踩到這個(gè)坑的用戶，真的只能改名嗎？

“命犯編程”的尷尬

眾所周知，在編程語(yǔ)言中，true（真）是一個(gè)邏輯值，與“false”相對(duì)。true在編程語(yǔ)句中代表1或大于1的數(shù)，反之false代表0或null。

而這位不幸的大姐，名叫Rachel True，是美國(guó)的一位演員、模特。

True作為姓氏確實(shí)很罕見，但是這個(gè)好聽的名字在申請(qǐng)iCloud時(shí)，卻成了大麻煩。

她在輸入名字時(shí)，姓氏中的t，沒(méi)有大寫，直接敲上了“true”。

而在蘋果返回的結(jié)果中，可以看到系統(tǒng)無(wú)法將true賦值給變量lastName。

也就是說(shuō)，本來(lái)應(yīng)該作為字符串的“true”，直接被系統(tǒng)認(rèn)定成了布爾值。

這個(gè)錯(cuò)誤，導(dǎo)致iCloud的申請(qǐng)進(jìn)程終止。

并且，據(jù)Rachel True說(shuō)，蘋果還直接將她的ID鎖定6個(gè)月。

原因沒(méi)有細(xì)說(shuō)，不過(guò)很有可能是系統(tǒng)判定流程異常，采取了規(guī)避惡意SQL注入的防御性手段。

過(guò)去的幾天，她都在不斷地向蘋果公司申訴，和AppleSupport周旋，平均每天要花兩三個(gè)小時(shí)。

但是問(wèn)題根本解決不了，iCloud服務(wù)費(fèi)卻依然再收。

當(dāng)然，這也怪不得蘋果，true在代碼中，畢竟已經(jīng)用了幾十年。

而大家分析，蘋果的代碼中，沒(méi)有強(qiáng)制將所有進(jìn)入lastName的值識(shí)別為字符串的機(jī)制。

所以解決這個(gè)問(wèn)題，要么在輸入時(shí)給名字前后加單引號(hào)，要么真的只能改名了。

那些比“true”還難搞的名字

程序員中流傳著一個(gè)經(jīng)典的笑話Bobby Tables。

小孩名叫Robert’); DROP TABLE students，結(jié)果把整個(gè)學(xué)校的學(xué)生資料都搞沒(méi)了。

這下你們應(yīng)該明白對(duì)輸入做凈化處理有多重要吧？？

不少人都說(shuō)，這次的事件，簡(jiǎn)直就是現(xiàn)實(shí)版Bobby Tables。

除了true，還有很多人的名字都把系統(tǒng)搞崩潰過(guò)。

比如，有姓Root的、有姓Self的，當(dāng)然還有姓“Null”的。

Null這個(gè)姓還并不罕見，很多人出門連買機(jī)票都很困難。外媒報(bào)道過(guò)一位Jennifer Null，結(jié)婚后改了姓，才能正常使用各種服務(wù)。

推特上，有一位從荷蘭來(lái)的程序員小姐姐，她的姓氏是van Os，當(dāng)年畢業(yè)入職時(shí)，公司用bash script建立新員工賬號(hào)。

結(jié)果，操作時(shí)沒(méi)有在名字上加引號(hào)，姓氏中的空格直接搞崩了整個(gè)腳本。

其實(shí)，這種問(wèn)題，除了給用戶本人帶來(lái)諸多不便，在系統(tǒng)安全上也存在很大的安全隱患。

就像很多人提醒的那樣，每一個(gè)字符串的誤識(shí)別，都是黑客可以利用的SQL注入攻擊機(jī)會(huì)。

好在，我們中國(guó)用戶不用擔(dān)心這個(gè)問(wèn)題~

參考鏈接：
https://twitter.com/RachelTrue/status/1368004197166108676

- END -

• 瞄準(zhǔn)互聯(lián)網(wǎng)女員工，“霸道總裁”滴滴開豪車騙財(cái)騙色，被判無(wú)期！
  

• 網(wǎng)游宵禁要來(lái)了？專家提議“凌晨2~8點(diǎn)直接關(guān)閉服務(wù)器”
  

• 零基礎(chǔ)入門c語(yǔ)言程序員編程開發(fā) 程序設(shè)計(jì) vc6.0項(xiàng)目實(shí)戰(zhàn)視頻教程