近期,網(wǎng)上曝出iOS10一個(gè)新的漏洞,當(dāng)收到某些特殊字符組成的短信時(shí),iPhone會(huì)立刻崩潰。
該漏洞由YouTube頻道EverythingApplePro首先披露,演示稱只要向使用iOS10的iPhone手機(jī)發(fā)送下列內(nèi)容(emoji白旗+VS16字符(不顯示)+數(shù)字0+emoji彩虹=彩虹旗),該iPhone就會(huì)暫時(shí)死機(jī)。
與以往釣魚(yú)短信不同的是,它并不需要你打開(kāi)信息或點(diǎn)擊其中的釣魚(yú)鏈接,而是在手機(jī)收到這條短信后就會(huì)立刻死機(jī)。
目前,這樣的信息內(nèi)容只能通過(guò)Mac復(fù)制,然后在備忘錄中粘貼,再發(fā)送到iPhone,則會(huì)讓接受信息的App崩潰。此外iOS10.1以上系統(tǒng)只要復(fù)制這個(gè)特殊內(nèi)容到聊天框時(shí)就會(huì)出現(xiàn)閃退情況。
該漏洞工作原理 好在這個(gè)漏洞不是特別嚴(yán)重,只要等待兩分鐘后,手機(jī)即會(huì)恢復(fù)正常。
對(duì)于漏洞工作原理,有專家解釋,VS16字符作用在于讓手機(jī)合并左右兩邊的字符。對(duì)于該漏洞而言,即是讓白旗和彩虹合成彩虹旗(這里彩虹旗并非一個(gè)表情符,而是由二者合成而來(lái))。
在合成符號(hào)時(shí)需要進(jìn)行大量emoji處理,耗掉手機(jī)全部資源,當(dāng)內(nèi)容處理完后方恢復(fù)正常。也有另一種說(shuō)法時(shí)VS16嘗試組合白旗和數(shù)字0,同時(shí)又在嘗試放棄組合彩虹和白旗,從而導(dǎo)致了系統(tǒng)崩潰。
京公網(wǎng)安備 11010502049343號(hào)