“文本炸弹” chaiOS 导致 iMessage app 崩溃
翻译:360代码卫士团队
还记得导致 iOS 设备上的 iMessage app 崩溃的“有效功率 (Effective Power)”bug 吗?本周又出现具有类似影响的名为 “chaiOS” 的 bug。
发现该漏洞的研究员 Abraham Masri 表示,这个 chaiOS bug 是另外一个“文本炸弹”,当被发送给其他用户时,后者的 iMessage app 会陷入一个连续循环中。
Bug 影响 iOS 和 macOS
安全专家尚未发现 chaiOS bug 产生的确切原因,但它跟“有效功率” bug 不同,它还会在 macOS 上起作用。Yalu Jailbreak 公司的专家表示,这个 bug 影响运行在 macOS High Sierra、iOS 10 至 10.3.3 以及 iOS 11 至11.2.1版本上的 iMessage app。
用户需要做的就是向试图发送 SMS 信息的托管着 JavaScript 代码的网页发送一个链接。这听起来并没有什么恶意目的,但在某种程度上苹果的 iMessage 应用未能成功处理这个代码,导致这款 app 崩溃且有时候会导致手机进入一个重启循环。
昨天 Masri 已经在推特上共享了一个 PoC 代码,不过GitHub 由于怕遭滥用已将其下架。不过其他用户已经创建了多个克隆并将这些页面托管在私有服务器上。目前,这个 bug 看起来除了能和苹果用户开个恶作剧作用外并不能起到其它作用。
建议读者在和苹果用户开玩笑时确保对方的手机并未用于执行重要任务。此前这种恶作剧曾导致美国亚利桑那州几个紧急中心的911服务遭崩溃,导致19岁的年轻人 Meetkumar Hiteshbhai Desai 遭刑事起诉。
演示视频可见原文。
关联阅读
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.bleepingcomputer.com/news/apple/chaios-text-bomb-crashes-imessage-app-on-macos-and-ios/