去年曾經發現到iOS 8.3上有阿拉伯文字漏洞BUG,只要傳送夾帶有中文、英文、阿拉伯文、特殊符號的字串,就會導致訊息APP閃會或重新開機現象,迫使蘋果推出新版修正該問題,後續也持續出現有「惡作劇影片網址!只要iOS播放影片,就會導致系統崩潰」漏洞,在最近有國外開發者vincedes3根據惡作劇影片的分析,另外設計惡作劇文件,只要接收者點選文件後,就會讓訊息APP崩潰死當無法再順利開啟。
警告聲明
本篇僅告訴iOS用戶要小心防範此惡作劇,如看見訊息APP內有不知名的iMessage檔案,請勿隨意亂點選開啟。
攻擊手法
受影響 iOS:iOS 8~iOS 10.2.1 beta ,這漏洞依然存在於無越獄iPhone、iPad設備。
只需要透過iMessage進行傳送約5MB大小的文件給聯絡人,當對方點選開啟文件後就會導致崩潰,主要是因為這份文件太過於複雜,會導致系統CPU負載,最後造成訊息APP程式當掉,就算重新開啟也是無法解決此問題。
攻擊工具
PS.僅供實驗用,請勿隨意亂傳惡作劇。
- 點我「下載」攻擊工具。
- 將工具上傳至iCloud雲端空間上。
- 透過iCloud雲端將檔案由iMessage方式傳送給受害者。
- 對方開啟後就會造成訊息APP瞬間卡住,導致無法使用。
修復連結
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。