早前有人發現只要在iMessage內送出一條連結,即使收訊人未點擊,也可以令已安裝iMessage的蘋果裝置癱瘓。
據網站「BuzzFeed」報道,開發者Abraham Masri在上周二於GitHub發表一個名為chaiOS的iOS漏洞,利用經特殊處理的網頁放在GitHub上,只要把該網頁連結寄到別人的iMessage,對方只要收到訊息,不進行任何動作,裝置也會被癱瘓數分鐘,甚至永久癱瘓。
有人曾測試該漏洞,指漏洞適用於iOS 10.0至11.2.5 beta 5,iPhone 5s至iPhone X亦會受影響。不過,測試者表示未嘗試剛推出的iOS 11.2.5 beta 6,而Abraham Masri則指漏洞亦適用於Mac。
當有人將訊息傳送至iMessage時,iMessage會生成預覽連結的圖像,而蘋果則提供一些指引,讓開發者控制預覽圖像,而Abraham Masri利用這一點,在網頁的metadata加入蘋果意想不到的大量字符,令iMessage無法處理而癱瘓裝置,他將惡意網頁放在GitHub,目的是通知蘋果,他指過去多次向蘋果報告漏洞都不獲理會。
GitHub在事後暫停Abraham Masri的帳戶,但他在移除惡意網頁後,帳戶經已重開,但不代表各位已經安全,因為GitHub是開源平台,或有人已在該平台下載惡意網頁,並放在其他伺服器,繼續危害用戶。
幸好,據網站「MacRumors」指,蘋果已在iOS 11.2.5 beta 6修止以上漏洞,而該更新很快就會推出。
立即更新/下載AM730手機APP 體驗升級功能
