研究人員近日發(fā)現(xiàn)， macOS 和 iOS 中出現(xiàn)一處叫 "chaiOS" 的漏洞，利用該漏洞可以生成 “文本炸彈” 鏈接，如果發(fā)送給其他用戶，將導(dǎo)致該用戶的 iMessage 應(yīng)用程序連續(xù)循環(huán)崩潰。 專家表示，這個(gè) bug 影響了macOS High Sierra、iOS 10 到 10.3.3 以及 iOS 11 到 11.2.1 上的 iMessage 應(yīng)用程序。 這個(gè) bug 利用起來(lái)也很簡(jiǎn)單，只需向 web 頁(yè)面發(fā)送一段可以發(fā)送信息的 JavaScript 代碼即可。但是 iMessage 應(yīng)用程序在處理這個(gè)代碼時(shí)，出現(xiàn)了錯(cuò)誤，最終出現(xiàn)應(yīng)用程序崩潰，甚至進(jìn)入重啟循環(huán)。Bug 發(fā)現(xiàn)者在 Twitter 上分享了 PoC，但因?yàn)閾?dān)心會(huì)被濫用，該頁(yè)面已經(jīng)被屏蔽。 目前這個(gè) bug 主要是用作惡作劇，就像之前的微信發(fā)送 15 個(gè)句號(hào)就能造成卡頓崩潰一樣。不過(guò)專家提醒，惡作劇也要謹(jǐn)慎。因?yàn)橹坝腥藧鹤鲃♂劤纱箦e(cuò)，導(dǎo)致 Arizona 州的幾個(gè)應(yīng)急響應(yīng)中心 911 服務(wù)崩潰，最終 19 歲的始作俑者面臨刑事指控。 知名網(wǎng)絡(luò)安全專家格雷厄姆·克魯利(Graham Cluley)稱，這個(gè)漏洞并不算重大安全威脅，只是給蘋果用戶帶來(lái)了一些煩惱。 參考資料

本文地址：http://www.gle-technology.com/safety/26171.html