TL; DR

C字符串"% n"，在'%'和'n'字符之间有空格（例如“立即保存38％”字符串中的字符）被视为{ {1}}，自从最新的OS版本发布以来就被视为漏洞，并且导致程序中止。

（请参阅UPD 1和UPD 2）

背景

我正在调查我的应用程序中的登录问题。该应用程序从服务器接收一些字符串，我们使用类似于"%n"的功能对其进行登录。我们称该函数的格式为：

NSLog

在一种情况下，消息包含文本“立即保存38％”。此时，应用程序崩溃了。

问题

在调查的过程中，我能够指出问题所在。完整代码如下。

MyLog(@"%@",message);

在任何地方实例化课程，

#define FOO(FORMAT,...) (\
{\
char *str;\
str = [[NSString stringWithFormat:FORMAT,##VA_ARGS] UTF8String];\
str;\
}\
)\

#import "MyClass.h"

@implementation MyClass

- (instancetype)init
{
    self = [super init];
    if (self) {
        char *foo = FOO(@"%@",@"Save 38% now");
        printf(foo);
    }
    return self;
}

@end

，该应用将在MyClass *my = [[MyClass alloc] init]; 上崩溃并显示以下消息：

printf(foo);

基本上，字符串“％n”（在“％”和“ n”之间有空格）被威胁为“％n”，自从最新的OS版本发布以来，这被视为漏洞。

讨论

我仍在尝试证明自己的想法并找到解决问题的方法...

1. 我相信，导致崩溃的代码是：https://opensource.apple.com/source/Libc/Libc-1244.30.3/stdio/FreeBSD/vfprintf.c我有风险吗？

2. 为什么两个字符之间的空格对代码没有什么影响？

3. 我怎么可能解决该问题，而又保持相同的方法呢？

...到目前为止，它看起来像个错误。

解决方案

根据社区给出的答案，现在我对这个问题的解决方法（请参见“ UPD”部分，我在其中添加了最初出现问题的实际代码）：

%n used in a non-immutable format string

UPD 1

这是我用来记录一些信息的代码

message = [plainText stringByReplacingOccurrencesOfString:@"%"
withString:@"%%" 
options:NSRegularExpressionSearch 
range:NSMakeRange(0,message.length)];

DebugOnlyLog(@"%@",message);

UPD 2

在社区做出回应后，很明显这里有两个问题：

1. 将格式字符串传递到#import <os/log.h> extern struct os_log_s _os_log_default; extern __attribute__((weak)) void _os_log_internal(void *dso,os_log_t log,os_log_type_t type,const char *message,...); #define DebugOnlyLog(FORMAT,...) \ void(*ptr_os_log_internal)(void *,__strong os_log_t,const char *,...) = _os_log_internal;\ if (ptr_os_log_internal != NULL) {\ _os_log_internal(&__dso_handle,OS_OBJECT_GLOBAL_OBJECT(os_log_t,_os_log_default),0x00,[[NSString stringWithFormat:FORMAT,##__VA_ARGS__] UTF8String]);\ } 函数中的方法存在问题。
2. 以类似的方式使用私有API（print()）而不是_os_log_internal(...)有问题（请参阅“ UPD 1”部分，我在其中提供了使用的代码）。

注意：我还发布了the same question to Apple Developer forum。

解决方法

printf(foo);

printf("%s",foo);