芝加哥的軟件開發人員在 iOS 和 macOS 中發現了一個安全漏洞,該漏洞能夠導致 iPhone、iPad 或 Mac 崩潰或凍結。
軟件開發人員亞伯拉罕·馬斯里 (Abraham Masri) 發現了該錯誤,並於週二下午將其發佈到 GitHub,警告人們“不要用它來做壞事”。 很快,這個鏈接就在社交媒體上瘋傳。 這個名為“chaiOS”的惡意鏈接是通過蘋果的消息應用程序發送的。 單擊該鏈接後,它會重定向到存儲在 GitHub 上的頁面,然後打開包含 Unicode 級聯重音符號的幾兆字節文本,最終導致 iOS 或 macOS 過載,並使收件人的 iPhone、iPad 或 Mac 設備崩潰。 它會刪除設備上的所有消息並使消息應用程序無法使用。 但是,您的其他個人數據不受影響。
用戶報告稱,設備要么死機、崩潰、重新啟動或重新啟動,大約需要 10 秒,然後將您重定向到鎖定屏幕。 值得注意的是,Masri 告訴 BuzzFeed News,他在“對操作系統進行模糊測試”時發現了該錯誤,這意味著他試圖在操作系統的內部代碼中輸入一些隨機字符,以便破解它。
Twitter 用戶@aaronp613 測試了該漏洞,並表示發送鏈接後,設備會凍結幾分鐘,然後重新啟動。 之後,消息應用程序將不會加載任何消息並且會崩潰。 他表示,該錯誤影響 iOS 11.2.5 beta 5 版本。
馬斯里說:“我的目的不是做壞事。 我的主要目的是聯繫蘋果並說:“嘿,你一直忽視我的錯誤報告。” 我總是在發布某些內容之前報告該錯誤。”事件發生後,他的帖子已從 GitHub 上刪除,他的帳戶也被暫停了幾個小時。 但那時,該鏈接已被複製並在社交媒體上分享。 這意味著所有蘋果設備仍面臨風險。
計算機安全專家 Graham Cluley 寫道:“Messages 為自己陷入的混亂感到羞愧,認為最不尷尬的事情就是崩潰。 可惡的。 但值得慶幸的是,這比導致您的計算機中的數據被盜或惡意黑客能夠訪問您的文件更令人煩惱。”
他補充道,“請不要試圖對其他人進行短信炸彈攻擊——你不是在搞笑,你只是一個混蛋。”
唯一的解決方案是當前退出 iOS 和 Mac 上的消息應用程序,備份所有消息並刪除整個消息線程以恢復功能。 蘋果已經調查了此事並確認正在發佈軟件更新來修復該問題。
惡作劇者! 不要繼續發送它。
