更多

    Message App 揭漏洞 寄出一條連結即可癱瘓 iPhone

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【持續更新】NVIDIA RTX 3080/3090 出事?!部分用戶出現彈 Game 跳回桌面問題

    NVIDIA RTX 30 系列顯示卡效能颷升,不少電競玩家爭相搶購,但在供應不足的情況下都出現炒賣情況。不過就在這個時候,部分用戶就報告遊戲進行中出現程式崩潰退回桌面,即是所謂「彈 Game 」的情況!現時香港代理正等候廠方指示,是否需要回收以及回收規模。由於周末關係,可能會稍遲一些再有公佈。

    迎接網上東京遊戲展 Flight Simulator 首次大型更新打造美麗東瀛

    疫情之下,今年東京遊戲展也被迫移師網上舉行。而在網上東京遊戲展期間, Microsoft 就趁機公布將會在 9 月 29 日迎來 Flight Simulator 首個世界更新——將更美麗的日本呈現在飛行迷眼前。

    【iOS14 升級精讀】App Store 上的私隱資訊

    為了在購買或下載程式前讓用戶知道那個程式會不會被追踪,在 App Store 裡將會加入 App Privacy 程式私隱一節,列出程式會用甚麼方式來追踪用戶。大家就可以衡量是否使用該程式。

    iMessage 已經不是第一次出現令裝置或 Safari 癱瘓的漏洞,今次就有人發現原來只要送出一條連結,即使收信人沒有點擊,也可以令備有 Messages App 的 Apple 裝置癱瘓,而有關的程式碼更可能已經被廣泛流傳。

    BuzzFeed 報道,軟件開發人 Abraham Masri 在當地時間周二在 GitHub 上發表了一個他命名為 chaiOS 的 iOS 漏洞,他把經過特殊處理的網頁放在 GitHub 上,然後將那網頁的連結寄到某人的 iPhone ,對方一收到這個信息,不用做任何動作,裝置就會癱瘓幾分鐘,甚至停不了。

    [row][double_paragraph]

    正常來說,Messages App 在收到連結時,會自動產生預覽。
    正常來說,Messages App 在收到連結時,會自動產生預覽。

    [/double_paragraph][double_paragraph]

    Aaron 將放在 GitHub 上的惡意網頁的連結寄到手機, Messages App 即會出現古怪的預覽,然後癱瘓。
    Aaron 將放在 GitHub 上的惡意網頁的連結寄到手機, Messages App 即會出現古怪的預覽,然後癱瘓。

    [/double_paragraph] [/row]

    據一個曾測試這漏洞的人 Aaron 表示,這個漏洞通用於 iOS 10.0 至 11.2.5 beta 5 ,由 iPhone X 至 iPhone 5S 同樣會受害,不過他就還未試過剛剛推出的 iOS 11.2.5 beta 6 。據 Masri 表示,這個漏洞同樣適用於 Mac 機。

    當有人寄送信息到 Messages App 時, Messages 會產生連結的預覽圖像,而 Apple 就提供了一些指引供開發人控制這個預覽的模樣。 Masri 就是利用這點,在網頁的 metadata 裡加入 Apple 意想不到的大量字符,令 Messages App 無法處理而癱瘓裝置。他把那惡意網頁放在 Github ,目的就是要通知 Apple ,因為他過去曾經試過多次向 Apple 報告漏洞都不獲理會。

    [row][double_paragraph]

    Masri 透過 Twitter 公布 chaiOS 漏洞
    Masri 透過 Twitter 公布 chaiOS 漏洞

    [/double_paragraph][double_paragraph]

    Masri 在被 GitHub 暫停帳戶後在 Twitter 上投訴,因為他只是貼一個網頁檔案,反而放含有惡意程式的越獄 App 都沒有被 Ban。
    Masri 在被 GitHub 暫停帳戶後在 Twitter 上投訴,因為他只是貼一個網頁檔案,反而放含有惡意程式的越獄 App 都沒有被 Ban。

    [/double_paragraph] [/row]

    雖然 GitHub 在知道此事後已經暫停了 Masri 的帳戶(在 Masri 移除了惡意網頁後已重開),不過這不代表大家已經安全,因為 GitHub 是開源平台,不排除已有人在 GitHub 出手阻止前下載了該惡意網頁放置在其他網頁伺服器,繼續危害 iPhone 等 Apple 裝置。

    據 MacRumors 報道, Apple 已經在 iOS 11.2.5 beta 6 上修正了有關漏洞,這個更新將會很快推出。大家應該密切留意 Apple 的更新信息。

    資料來源: BuzzFeed 、 MacRumors

    您會感興趣的內容

    相關文章