iPhone 的 chaiOS 漏洞通過一個連結就能讓你的手機死機
圖片版權 Sarah Tew/CNET
iOS 系統中出現了一個 bug,當用戶點選連結後,
簡單來說,當你在 iPhone 的短信應用中點擊這個連結後,你的 iPhone 會死機或者重啟。而正是利用了 iOS 短信應用會自動載入網頁以顯示網頁名稱和圖示等資訊的機制,使用者收到含有該連結的資訊後,即便不點擊也有可能會中招。
Masri 表示,他創建了一個託管在 GitHub 上的網頁,並在其中繼資料中添加了數十萬個不必要的字元,
從用戶的回饋來看,該漏洞所造成的後果並不是相同的。有些用戶表示它會讓短信應用卡頓,有的使用者則是表示 iOS 系統會自動重啟並回到解鎖頁面。
Masri 在 iPhone X 和 iPhone 5S 上進行了測試,他說這個漏洞只會影響版本號為 10.0 到 11.2.5 beta 5 的 iOS 系統。另外這個 bug 還會讓 macOS 中的短信應用崩潰。
值得慶倖的是,Masri 已經將 GitHub 上的網站連結移除。他表示這麼做的目的是引起 Apple 的重視,
類似這樣的 bug 並不是頭一回出現在 iPhone 上。過去的幾年也出現過幾次 iPhone 因為一個連結或一串字元導致死機或重啟的事件。
從去年年底開始,Apple 的 iOS、macOS等系統出現了多次因漏洞而引起的事故。我們只是希望 Apple 的產品和系統在未來不要再出現任何問題了。
願原力與你同在 —— liyichen[at]technode[dot]com