安全资讯

一个链接就能让iPhone手机崩溃……

字号+ 作者:ang010ela 来源:转载 2018-03-13 11:25 我要评论( )

chaiOS漏洞与2015年的Effective Power文本炸弹类似,可以使苹果系统iMessage应用奔溃,同时受影响的还有Windows系统,Chrome系统以及Firefox浏览器等。......

2015年iOS爆“Effective Power”漏洞,一条特殊字符的信息就能让用户的iPhone无限次重启。

一个链接就能让iPhone手机崩溃……

现在macOS和iOS又爆出一个chaiOS漏洞,与Effective Power漏洞有相同的作用。

chaiOS漏洞

chaiOS是黑客Abraham Masri发现的消息炸弹(text bomb)漏洞,消息的接收者可以让iMessage应用崩溃,进入重启无限循环状态。

用户需要做的就是发送一个含有JS代码的web页给用户,JS代码会尝试发送SMS短信。这听起来好看很简单,而且没有什么恶意。但是iMessage应用在处理这些代码时就可能会奔溃,并进入重启循环状态。

一个链接就能让iPhone手机崩溃……

如何利用该漏洞使iPhone崩溃?

打开iMessage应用;
选择被攻击的iPhone;
发送恶意链接给该设备,在最后加上“/”;
当用户在该Safari中打开该链接时,iPhone就会奔溃重启。

漏洞影响iOS、macOS、Windows系统和应用

截至日前,安全专家并没有指出chaiOS漏洞的起因,与Effective Power漏洞不同的是,chaiOS可以在iOS、macOS和Windows系统上运行。

Yalu Jailbreak的专家说,该漏洞会影响macOS High Sierra, iOS 10到10.3.3, 和iOS 11到11.2.1上的iMessage应用。如果在Windows主机中打开该链接,Chrome和Firefox浏览器也会奔溃。

受影响的系统和应用:

macOS Sierra
iOS 10-10.3.3
iOS 11-11.2.1
Windows
ChromeOS
Chrome
Firefox

POC

POC视频:www.youtube.com/embed/xOG5I7IeB1k


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Information/667.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~