研究人员近日发现, macOS 和 iOS 中出现一处叫 “chaiOS” 的漏洞,利用该漏洞可以生成 “文本炸弹” 链接,如果发送给其他用户,将导致该用户的 iMessage 应用程序连续循环崩溃。
XC58 fyqtwzu5762767 iPhone曝出新漏洞 一个链接就能导致死机

专家表示,这个 bug 影响了macOS High Sierra、iOS 10 到 10.3.3 以及 iOS 11 到 11.2.1 上的 iMessage 应用程序。

这个 bug 利用起来也很简单,只需向 web 页面发送一段可以发送信息的 JavaScript 代码即可。但是 iMessage 应用程序在处理这个代码时,出现了错误,最终出现应用程序崩溃,甚至进入重启循环。Bug 发现者在 Twitter 上分享了 PoC,但因为担心会被滥用,该页面已经被屏蔽。

目前这个 bug 主要是用作恶作剧,就像之前的微信发送 15 个句号就能造成卡顿崩溃一样。不过专家提醒,恶作剧也要谨慎。因为之前有人恶作剧酿成大错,导致 Arizona 州的几个应急响应中心 911 服务崩溃,最终 19 岁的始作俑者面临刑事指控。

知名网络安全专家格雷厄姆·克鲁利(Graham Cluley)称,这个漏洞并不算重大安全威胁,只是给苹果用户带来了一些烦恼。

参考资料

本文地址:http://www.51php.com/safety/26171.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读: