收到死亡簡訊的 iPhone 畫面就會立刻當機。圖/翻攝自EverythingApplePro YouTube。
讓iPhone大當機的死亡簡訊再度復活!而且比起過去須點開檔案才會被攻擊的模式,這次是只要收到訊息,就會有發生過熱、當機與重新開機等情況。
蘋果iOS系統過去曾出現惡意訊息偽裝成圖檔或影片,藉由簡訊的方式發送至使用者的手機,當使用者點開訊息後,就會發生當機的情況。近日專門研究越獄系統的外國開發者Abraham Masri,發現iOS 11系統上出現新的漏洞,使用者只要接收到一個內附特定網址的簡訊後,iOS統就會當機,他並將該惡意程式命名為chaiOS。
👋 Effective Power is back, baby!
— Abraham Masri (@cheesecakeufo) January 16, 2018
chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq
⚠️ Do not use it for bad stuff.
----
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!
Abraham Masri發現此iOS系統漏洞。圖/翻攝自Twitter。
這幾天在國內外的社群平台上,不少的網友表示,除了iOS系統外,包含macOS裝置,都出現不同程度的問題。有些人只是iMessage無法使用,但也有用戶的系統不停重新啟動。
使用者只要收到惡意簡訊,iPhone畫面就會立刻當機,即便是最新款的iPhone X也無法避免。專家分析,這次攻擊的原理,是由於iMessage收到該惡意連結時會自動開啟預覽模式,但是連結內提供的資料量過大,超出系統承受的能力,所以才會導致當機。這應該屬於惡作劇而非竊取資料的攻擊。
而有熱心的網友實測後發現,該惡意的頁面已經被移除。但網友也提醒,如果接到此訊息,千萬不要開啟,以免系統受害;若不幸受害,網友也提出了幾點應變方式,包含重新開機並刪除訊息、將惡意網頁加入限制成人內容等方式。
如果你是iOS用戶,你也該看看: