首页 >金融

iPhone再曝死亡崩潰漏洞一條消息讓手

2019-05-03 10:57:37 | 来源: 金融

【頻道】據外媒報導,iPhone又出現了一個安全漏洞,只要通過iMeesage發送一條含有惡意代碼的鏈接給別人,接收者的iPhone就會卡死,甚至是崩潰。

据悉,软件开发者Abraham Masri在本周二发现了这个名为“chaiOS”的bug,并把包含特定代码的链接提交到了GitHub上(当前已删除)。

Masri向外媒Buzz Feed表示该漏洞可以让操作系统卡死,也可能会让重启。这意味着如果有人想针对你的话,他只需要知道你的号码就行了,这个bug无需接收者进行操作。

据一些用户的测试报告,在收到这条链接以后装备地区卡死了几分钟,大多数情况下会重启。不过在这之后,Messages应用布在读取任何消息,而且会持续崩溃。测试者发现chaiOS漏洞影响iOS .2.5 beta 5之间的所有iOS版本。至于苹果推出的iOS 11.2.5 beta 6是否存在该漏洞还不清楚。

不仅如此,此外还有用户表示Mac也存在该漏洞。

发送特定链接给iMessages致使iPhone崩溃的事件屡见不鲜。2015年,你只需要发送上图这样一段Unicode代码给他人就能让他的iPhone崩溃,该漏洞被称为”死亡Unicode“。2016年,如果你用Safari浏览器打开下图这个连接就能感受到被崩溃支配的恐怖。

根据Masri的说法,他发现的这个bug当前已经引发了苹果的注意。不过悲剧的是,他由于上传了这个漏洞到GitHub,账户就被GitHub封号了,尽管这个文件只是个html。

对用户而言,不排除其他人有备份这个歹意文件,因此现在在Safari设置中屏蔽这个域名。具体方法如图所示。

美国海军主力东移有利维稳
穆巴拉克是埃及政治的牺牲品
人民日报莫将叙利亚推入全面战争深渊

猜你喜欢