新闻中心

iPhone曝出新漏洞 一个链接就能导致死机

作者 / 无忧主机 时间 2018-01-19 14:40:34

研究人员近日发现, macOS 和 iOS 中出现一处叫 "chaiOS" 的漏洞,利用该漏洞可以生成 “文本炸弹” 链接,如果发送给其他用户,将导致该用户的 iMessage 应用程序连续循环崩溃。 XC58-fyqtwzu5762767 专家表示,这个 bug 影响了macOS High Sierra、iOS 10 到 10.3.3 以及 iOS 11 到 11.2.1 上的 iMessage 应用程序。 这个 bug 利用起来也很简单,只需向 web 页面发送一段可以发送信息的 JavaScript 代码即可。但是 iMessage 应用程序在处理这个代码时,出现了错误,最终出现应用程序崩溃,甚至进入重启循环。Bug 发现者在 Twitter 上分享了 PoC,但因为担心会被滥用,该页面已经被屏蔽。 目前这个 bug 主要是用作恶作剧,就像之前的微信发送 15 个句号就能造成卡顿崩溃一样。不过专家提醒,恶作剧也要谨慎。因为之前有人恶作剧酿成大错,导致 Arizona 州的几个应急响应中心 911 服务崩溃,最终 19 岁的始作俑者面临刑事指控。 知名网络安全专家格雷厄姆·克鲁利(Graham Cluley)称,这个漏洞并不算重大安全威胁,只是给苹果用户带来了一些烦恼。 参考资料

本文地址:https://www.51php.com/safety/26171.html

1
1
1
1
1
1
1

客户服务热线

0791-8623-3537

在线客服