iOS 10.2.1開啟惡意iMessage訊息文件!就會導致訊息APP死當(含解決方法)

ios10 2 1 imessage bug

去年曾經發現到iOS 8.3上有阿拉伯文字漏洞BUG,只要傳送夾帶有中文、英文、阿拉伯文、特殊符號的字串,就會導致訊息APP閃會或重新開機現象,迫使蘋果推出新版修正該問題,後續也持續出現有「惡作劇影片網址!只要iOS播放影片,就會導致系統崩潰」漏洞,在最近有國外開發者vincedes3根據惡作劇影片的分析,另外設計惡作劇文件,只要接收者點選文件後,就會讓訊息APP崩潰死當無法再順利開啟。

 

警告聲明

本篇僅告訴iOS用戶要小心防範此惡作劇,如看見訊息APP內有不知名的iMessage檔案,請勿隨意亂點選開啟。

 

攻擊手法

受影響 iOS:iOS 8~iOS 10.2.1 beta ,這漏洞依然存在於無越獄iPhone、iPad設備。

只需要透過iMessage進行傳送約5MB大小的文件給聯絡人,當對方點選開啟文件後就會導致崩潰,主要是因為這份文件太過於複雜,會導致系統CPU負載,最後造成訊息APP程式當掉,就算重新開啟也是無法解決此問題。

攻擊工具

PS.僅供實驗用,請勿隨意亂傳惡作劇。

  1. 點我「下載」攻擊工具。
  2. 將工具上傳至iCloud雲端空間上。
  3. 透過iCloud雲端將檔案由iMessage方式傳送給受害者。
  4. 對方開啟後就會造成訊息APP瞬間卡住,導致無法使用。

 

修復連結

點我修復訊息APP能夠正常運作

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...