圖片版權 Sarah Tew/CNET
iOS 系統中出現了一個 bug, 當用戶點選連結後, iPhone 會死機或重啟。 這個錯誤由軟體發展者 Abraham Masri 發現, 他還給這個漏洞起了一個名字——chaiOS。
簡單來說, 當你在 iPhone 的短信應用中點擊這個連結後, 你的 iPhone 會死機或者重啟。 而正是利用了 iOS 短信應用會自動載入網頁以顯示網頁名稱和圖示等資訊的機制, 使用者收到含有該連結的資訊後, 即便不點擊也有可能會中招。
Masri 表示, 他創建了一個託管在 GitHub 上的網頁, 並在其中繼資料中添加了數十萬個不必要的字元, 而這些字元會導致系統崩潰。
從用戶的回饋來看, 該漏洞所造成的後果並不是相同的。 有些用戶表示它會讓短信應用卡頓, 有的使用者則是表示 iOS 系統會自動重啟並回到解鎖頁面。
Masri 在 iPhone X 和 iPhone 5S 上進行了測試, 他說這個漏洞只會影響版本號為 10.0 到 11.2.5 beta 5 的 iOS 系統。 另外這個 bug 還會讓 macOS 中的短信應用崩潰。
值得慶倖的是, Masri 已經將 GitHub 上的網站連結移除。
類似這樣的 bug 並不是頭一回出現在 iPhone 上。 過去的幾年也出現過幾次 iPhone 因為一個連結或一串字元導致死機或重啟的事件。
從去年年底開始, Apple 的 iOS、macOS等系統出現了多次因漏洞而引起的事故。 我們只是希望 Apple 的產品和系統在未來不要再出現任何問題了。
願原力與你同在 —— liyichen[at]technode[dot]com