苹果信息应用会阻止用户发送包含符号“&”的语音信息

该漏洞最初在“搜索引擎”播客中被提及，随后由应用程序开发者 Guilherme Rambo进一步调查。如果你尝试在“信息”应用中向某人发送包含短语“Dave and Buster's”的音频消息，它将无法发送。

发送消息后，它会显示在你自己的iPhone上，对方会看到三个点，就像你在输入内容一样。消息最终会在几秒钟后消失，永远不会出现在你正在通话的人面前。Dave & Buster's 是导致这个漏洞被发现的，但实际上，它会影响任何名称中带有“&”符号的公司。

事实证明，问题不在于音频消息本身，而在于你发送的任何音频消息附带的文字记录。苹果的转录引擎能够识别像 H&M 或 Dave & Buster's 这样的公司名称，并用“&”符号而不是“and”来显示它们。所以，当你向某人发送一条语音消息，例如“你想去 Dave & Buster's 吗？”时，文字记录会以正确的名称呈现。

问题出在“&”符号上，因为苹果的转录引擎无法正确渲染“&”符号的XHTML格式，导致接收消息的用户设备出现解析错误。解析错误会触发苹果的“BlastDoor Messages”功能，该功能可以保护用户免受可能依赖错误解析的恶意消息的攻击，最终导致音频消息发送失败。

Rambo更详细地介绍了问题的根源，该播客也对这个错误进行了更多介绍。