命犯編程！因為名字特殊，她被蘋果封了 6 個月

轉(zhuǎn)自：量子位（ QbitAI）

國外的一個蘋果用戶，申請iCloud服務(wù)，被匪夷所思的原因拒絕了。

不但拒絕，她的ID還直接被封了6個月。

這一切，都是因為她的名字里有個true。

而且，這個問題還真不好辦，推特上一位工齡30年的老程序員勸她：

解決這個問題，最好的辦法還是改名…

一個“true”就能干擾到蘋果系統(tǒng)？踩到這個坑的用戶，真的只能改名嗎？

“命犯編程”的尷尬

眾所周知，在編程語言中，true（真）是一個邏輯值，與“false”相對。true在編程語句中代表1或大于1的數(shù)，反之false代表0或null。

而這位不幸的大姐，名叫Rachel True，是美國的一位演員、模特。

True作為姓氏確實很罕見，但是這個好聽的名字在申請iCloud時，卻成了大麻煩。

她在輸入名字時，姓氏中的t，沒有大寫，直接敲上了“true”。

而在蘋果返回的結(jié)果中，可以看到系統(tǒng)無法將true賦值給變量lastName。

也就是說，本來應(yīng)該作為字符串的“true”，直接被系統(tǒng)認定成了布爾值。

這個錯誤，導(dǎo)致iCloud的申請進程終止。

并且，據(jù)Rachel True說，蘋果還直接將她的ID鎖定6個月。

原因沒有細說，不過很有可能是系統(tǒng)判定流程異常，采取了規(guī)避惡意SQL注入的防御性手段。

過去的幾天，她都在不斷地向蘋果公司申訴，和AppleSupport周旋，平均每天要花兩三個小時。

但是問題根本解決不了，iCloud服務(wù)費卻依然再收。

當(dāng)然，這也怪不得蘋果，true在代碼中，畢竟已經(jīng)用了幾十年。

而大家分析，蘋果的代碼中，沒有強制將所有進入lastName的值識別為字符串的機制。

所以解決這個問題，要么在輸入時給名字前后加單引號，要么真的只能改名了。

那些比“true”還難搞的名字

程序員中流傳著一個經(jīng)典的笑話Bobby Tables。

小孩名叫Robert’); DROP TABLE students，結(jié)果把整個學(xué)校的學(xué)生資料都搞沒了。

這下你們應(yīng)該明白對輸入做凈化處理有多重要吧？？

不少人都說，這次的事件，簡直就是現(xiàn)實版Bobby Tables。

除了true，還有很多人的名字都把系統(tǒng)搞崩潰過。

比如，有姓Root的、有姓Self的，當(dāng)然還有姓“Null”的。

Null這個姓還并不罕見，很多人出門連買機票都很困難。外媒報道過一位Jennifer Null，結(jié)婚后改了姓，才能正常使用各種服務(wù)。

推特上，有一位從荷蘭來的程序員小姐姐，她的姓氏是van Os，當(dāng)年畢業(yè)入職時，公司用bash script建立新員工賬號。

結(jié)果，操作時沒有在名字上加引號，姓氏中的空格直接搞崩了整個腳本。

其實，這種問題，除了給用戶本人帶來諸多不便，在系統(tǒng)安全上也存在很大的安全隱患。

就像很多人提醒的那樣，每一個字符串的誤識別，都是黑客可以利用的SQL注入攻擊機會。

好在，我們中國用戶不用擔(dān)心這個問題~

參考鏈接：
https://twitter.com/RachelTrue/status/1368004197166108676

技術(shù)群邀請函

△掃碼添加小助手姐姐

備注：姓名/昵稱-職業(yè)-研究方向

學(xué)生可加入「小詹學(xué)Python@學(xué)生專屬」社群