iPhone再曝死亡崩溃漏洞 一条消息让手机彻底卡死

据外媒报道，iPhone又出现了一个安全漏洞，只要通过iMeesage发送一条含有恶意代码的链接给别人，接收者的iPhone就会卡死，甚至是崩溃。

据悉，软件开发者Abraham Masri在本周二发现了这个名为“chaiOS”的bug，并把包含特定代码的链接提交到了GitHub上(当前已删除)。

Masri向外媒Buzz Feed表示该漏洞可以让操作系统卡死，也可能会让手机重启。这意味着如果有人想针对你的话，他只需要知道你的电话号码就行了，这个bug无需接收者进行操作。

据一些用户的测试报告，在收到这条链接之后设备地区卡死了几分钟，大多数情况下会重启。不过在这之后，Messages应用布在读取任何消息，而且会持续崩溃。测试者发现chaiOS漏洞影响iOS 10-11.2.5 beta 5之间的所有iOS版本。至于苹果最新推出的iOS 11.2.5 beta 6是否存在该漏洞还不清楚。

不仅如此，此外还有用户表示Mac也存在该漏洞。

发送特定链接给iMessages导致iPhone崩溃的事件屡见不鲜。2015年，你只需要发送上图这样一段Unicode代码给别人就能让他的iPhone崩溃，该漏洞被称为”死亡Unicode“。2016年，如果你用Safari浏览器打开下图这个连接就能感受到被崩溃支配的恐怖。

根据Masri的说法，他发现的这个bug当前已经引起了苹果的注意。不过悲剧的是，他因为上传了这个漏洞到GitHub，账户就被GitHub封号了，尽管这个文件只是个html。

对用户而言，不排除其他人有备份这个恶意文件，因此现在最好在Safari设置中屏蔽GitHub.io这个域名。具体方法如图所示。

相关阅读：