據外媒報導, iPhone又出現了一個安全性漏洞, 只要通過iMeesage發送一條含有惡意程式碼的連結給別人, 接收者的iPhone就會卡死, 甚至是崩潰。
據悉, 軟體發展者Abraham Masri在本週二發現了這個名為“chaiOS”的bug, 並把包含特定代碼的連結提交到了GitHub上(當前已刪除)。
Masri向外媒Buzz Feed表示該漏洞可以讓作業系統卡死, 也可能會讓手機重啟。 這意味著如果有人想針對你的話, 他只需要知道你的電話號碼就行了, 這個bug無需接收者進行操作。
據一些用戶的測試報告, 在收到這條連結之後設備地區卡死了幾分鐘, 大多數情況下會重啟。 不過在這之後, Messages應用布在讀取任何消息, 而且會持續崩潰。 測試者發現chaiOS漏洞影響iOS 10-11.2.5 beta 5之間的所有iOS版本。 至於蘋果最新推出的iOS 11.2.5 beta 6是否存在該漏洞還不清楚。
不僅如此, 此外還有用戶表示Mac也存在該漏洞。
發送特定連結給iMessages導致iPhone崩潰的事件屢見不鮮。 2015年, 你只需要發送上圖這樣一段Unicode代碼給別人就能讓他的iPhone崩潰, 該漏洞被稱為”死亡Unicode“。 2016年, 如果你用Safari流覽器打開下圖這個連接就能感受到被崩潰支配的恐怖。
根據Masri的說法, 他發現的這個bug當前已經引起了蘋果的注意。 不過悲劇的是, 他因為上傳了這個漏洞到GitHub, 帳戶就被GitHub封號了, 儘管這個檔只是個html。
對用戶而言, 不排除其他人有備份這個惡意檔, 因此現在最好在Safari設置中遮罩GitHub.io這個功能變數名稱。 具體方法如圖所示。