在iOS中发现了一个bug,它会使Messages应用程序崩溃,当你收到一个专门设计的网站链接时,它会冻结或重启你的**。
该漏洞是由软件开发商亚伯拉罕·马斯里(Abraham Masri)发现的,他给它起了一个吸引人的名字“chaiOS”,虽然有点危言耸听。它利用了这样一个事实,即消息预载了任何网页链接,以便向用户显示网页预览。在接受BuzzFeed新闻采访时,Masri解释说,他创建了一个托管在GitHub上的网页,并用数十万个不必要的字符填充其元数据。Masri建议,当试图加载所有这些意外信息时,消息会崩溃,有时会导致整个操作系统崩溃。
苹果表示,将在下周的软件更新中修复该漏洞。
根据用户报告判断,这个bug并没有持续工作。有时它会崩溃消息,有时会导致延迟,有时会冻结设备,有时会触发所谓的“响应”(当iOS重新启动名为SpringBoard的软件并将用户踢回锁屏时)。Masri在iPhoneX和iPhone5S上成功测试了chaiOS,并表示它只影响10.0到11.2.5 beta 5版本的iOS。该漏洞还可能使macOS上的消息崩溃。
谢天谢地,找到buggy chaiOS链接的工作副本并不容易。Masri最初在GitHub上托管了这个bug,但是这个链接,以及其他一些由第三方上传的镜像,现在已经被网站删除了。马斯里本人表示,他不会重新上传该漏洞,他发布该漏洞只是为了“引起苹果的注意”
如果有人向您发送了该漏洞的副本,并且该漏洞当前阻止您在iPhone上使用消息,您可以尝试以下几种修复方法:
对于iPhone来说,这并不是一种新的bug。2015年和2016年,类似的文本字符串或狡猾的网络链接导致iOS系统关闭。此时,chaiOS比其他任何东西都更令人烦恼。
尽管如此,考虑到去年年底对苹果软件来说是一个特别糟糕的时期,我们希望该公司在2018年更加警觉和反应灵敏。
更新时间:1月18日下午1:00:苹果已经确认下周将有一个bug修复程序。这篇文章已经更新以反映这一信息。
...时候随时可以使用,但这并不适合所有人,许多人只想为一个移动支付应用程序腾出空间。 竞争者 我们挑选了六款流行的移动支付应用进行试用:Square Cash、Venmo、PayPal、Google Pay Send、Apple Pay Cash和Facebook Messenger。苹果支付现金...
...数Android设备从未收到安全更新。现在,95%的Android设备都可以通过MMS信息泄露,而这只是最引人注目的漏洞。谷歌没有办法在这些设备上应用安全补丁,**商和运营商根本不在乎。 Android生态系统正在成为一个充满安全漏洞的未修...
...作系统的更新并不能应用到许多**上,这有时会留下安全漏洞。 如果你认为你必须花很多钱才能得到一部功能强大的智能**,那也就成了一个神话。廉价的智能**每年都在变得越来越强大。即使你不想要一个昂贵的合同或大的预...
...功地重现了它。我们正在与三星联系,以便更好地了解该漏洞的全面程度和深度。 更新:我们现在已经在AT&上测试了此缺陷;三星Galaxy S III,并已确认它可以在该运营商的**版本上工作。三星告诉我们,它正在“调查...
最近发现的Wi-Fi芯片组中的漏洞可能被利用来接管设备而不需要用户的知识。谷歌一名研究人员本周在博客中公开披露了这一漏洞,同时苹果和谷歌都有消息称他们正在修补设备以应对。在他的文章中,正如Ars Technica所详述的,G...
...软件修复程序:一个导致部分像素智能**随机冻结的严重漏洞,据说已经修复。希望如此。 谷歌产品论坛上的一篇帖子证实,该修复程序“应该能解决许多被报道的冻结问题”;我的像素已经完全锁定在不可预知的时...
iOS(越狱):上周,苹果修补了一个严重的安全漏洞,让你的iPhone易受各种黑客攻击。如果你是越狱者,想在不升级**和重新越狱的情况下获得该修补程序的好处,SSLPatch是Cydia的一个调整,可以达到这个目的。SSLPatch由Cydia开发...
...一个新的“买票”链接。苹果发布iOS 6.1.1版iPhone4S以消除漏洞今天苹果发布了iOS更新版,以解决iPhone4S用户升级到iOS 6.1版后遇到的**性能漏洞。此次更新的iOS6.1.1版本似乎只适用于iPhone4S[Mac崇拜]Flickr隐私漏洞将一些私人照片设置...
...其他TouchWiz设备进行修复,但与此同时,三星设备所有者可以通过在“设置”下关闭三星的服务加载功能来避免该漏洞。Reeve提供了一个网页,您可以在其中检查**是否易受此远程擦除威胁的攻击:http://dylanreeve.com/phone.php. 访问And...