来源: 时间:2022-07-11 13:35:08
苹果公司推出了一款新的“短信炸弹”,它会导致iphone甚至Mac崩溃,在这种特殊情况下,短信会以网站链接的形式在iMessage上共享。据BuzzFeed首次报道这一问题的消息称,该系统甚至可以在用户不点击链接或打开有问题的消息的情况下崩溃。它补充说,仅仅接收到消息就足以导致崩溃。
“短信炸弹”实际上是由软件开发人员亚伯拉罕·马斯里创建的,他在GitHub上发布了这个漏洞,现在被称为“Chaios”。然而,上市从那时起就被拿下了。根据马斯里的推特,“Chaios bug”将冻结收件人的设备,并可能重新启动。他还发帖说,这不应该用于“坏东西”看起来马斯里的账户在Github上也被屏蔽了,尽管他说他在发布这个问题时没有恶意。
他进一步写道,“我发布的bug是为了引起苹果的注意。只是一个html文件。Github总是托管可能包含恶意软件的越狱程序(甚至是。ipa文件)。我不明白你为什么要禁止我的账户。顺便说一句,我总是在发布错误之前报告它们。“据Apple Insider称,该网站链接试图通过创建一个过长的标签来利用漏洞,当该应用程序试图呈现预览时,该应用程序往往会崩溃。在某些情况下,iphone也会崩溃。
根据BuzzFeed的新闻报道,这个错误影响了iphone X、iphone 5s,基本上所有的iOS版本10.0和更高版本都受到了影响。此外,一旦消息应用程序由于这个错误而崩溃,它就无法重新启动。Marsi还说,这个漏洞会影响Mac电脑。目前还没有关于苹果是否会发布更新来修复的消息,尽管这是可能的。不过,该公司尚未就该问题正式给出声明。
上一次报道iMessage漏洞是在2017年1月,当时一个vcf文件导致应用程序冻结和崩溃。在这种情况下,点击恶意消息(基本上是一个大的vcf文件)会导致应用程序崩溃,重新启动它也会导致应用程序崩溃。
2016年5月,也有报道称,iOS8.3上的苹果iphones可能会在发送包含特定文本字符串的消息时崩溃。在这一点上,苹果发布了一个修复程序。然而,这一切的教训仍然是一样的:不要点击未知用户在iMessages中发送的链接,因为他们可能有恶意链接。
相关推荐
猜你喜欢
