iOS 10.2.1開啟惡意iMessage訊息文件!就會導致訊息APP死當(含解決方法)

去年曾經發現到iOS 8.3上有阿拉伯文字漏洞BUG,只要傳送夾帶有中文、英文、阿拉伯文、特殊符號的字串,就會導致訊息APP閃會或重新開機現象,迫使蘋果推出新版修正該問題,後續也持續出現有「惡作劇影片網址!只要iOS播放影片,就會導致系統崩潰」漏洞,在最近有國外開發者vincedes3根據惡作劇影片的分析,另外設計惡作劇文件,只要接收者點選文件後,就會讓訊息APP崩潰死當無法再順利開啟。

 

警告聲明

本篇僅告訴iOS用戶要小心防範此惡作劇,如看見訊息APP內有不知名的iMessage檔案,請勿隨意亂點選開啟。

 

攻擊手法

受影響 iOS:iOS 8~iOS 10.2.1 beta ,這漏洞依然存在於無越獄iPhone、iPad設備。

只需要透過iMessage進行傳送約5MB大小的文件給聯絡人,當對方點選開啟文件後就會導致崩潰,主要是因為這份文件太過於複雜,會導致系統CPU負載,最後造成訊息APP程式當掉,就算重新開啟也是無法解決此問題。

攻擊工具

PS.僅供實驗用,請勿隨意亂傳惡作劇。

  1. 點我「下載」攻擊工具。
  2. 將工具上傳至iCloud雲端空間上。
  3. 透過iCloud雲端將檔案由iMessage方式傳送給受害者。
  4. 對方開啟後就會造成訊息APP瞬間卡住,導致無法使用。

 

修復連結

點我修復訊息APP能夠正常運作

▼ 如喜歡瘋先生教學歡迎加入粉絲團 ▼

★★ 除了粉絲團外,另也可以一起加入由瘋先生開設的臉書社團點我加入,裡面會有不少高手會一起跟大家互動,並回答問題。 ★★


★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如在其他網站上看見此篇教學,表示該篇文章為盜文,建議請回到mrmad.com.tw網站上觀看教學。

你可能有興趣的文章