漏洞是在硬件、軟件、系統安全策略等存在的缺陷,從而導致一些嚴重錯誤發生,甚至可以使攻擊者能夠在未授權的情況下入侵或破壞系統。據外媒報道,最近程式開發員 Araham Masri 發現了 iPhone 及 Mac 的信息功能上,又存在的一個致命漏洞。
據 Araham Masri 表示,該致命漏洞可讓攻擊者通過發送包含指向漏洞代碼鏈接的信息,就會激活該漏洞。這個漏洞甚至是,在接收方並未點擊該鏈接的情況下,就能讓 iPhone 和 Mac 電腦死機,還會導致設備重啓。例如,攻擊者向你發送包含該漏洞代碼鏈接的短信,那麼你就可能中招了。
Araham Masri 經測試後證實漏洞影響 iOS 10.0 至 11.2.5 beta 5,同時也影響 macOS 系統。他表示已經向 Apple 報告這個漏洞,並在編程網站 GitHub 上發佈了指向該代碼的鏈接,但隨後刪除了這個鏈接。他解釋說:「我只是表明了我的發現,Apple 需要更認真地對待這些漏洞。」
👋 Effective Power is back, baby!
chaiOS bug:
Text the link below, it will freeze the recipient's device, and possibly restart it. https://t.co/Ln93XN51Kq⚠️ Do not use it for bad stuff.
—-
thanks to @aaronp613 @garnerlogan65 @lepidusdev @brensalsa for testing!— Abraham Masri (@cheesecakeufo) January 16, 2018
目前,這個漏洞被命名為 ChaiOS,即「Chaos」和「iOS」的組合。不過,在一些信息安全專家看來,這只是個「令人討厭的」問題,而不會帶來威脅。因為它並不能用來盜竊用戶的數據,但是還是希望 Apple 能為了用戶早日修復它吧。
幸好,撰文時 Apple 已經作出了官方回應,表示下星期將會釋出系統更新,修正這個漏洞。
