iPhone 的 chaiOS 漏洞通過一個鏈接就能讓你的手機死機

圖片版權 Sarah Tew/CNET

iOS 系統中出現了一個 bug，當用戶點擊鏈接後，iPhone 會死機或重啟。這個錯誤由軟體開發者 Abraham Masri 發現，他還給這個漏洞起了一個名字——chaiOS。

簡單來說，當你在 iPhone 的簡訊應用中點擊這個鏈接後，你的 iPhone 會死機或者重啟。而正是利用了 iOS 簡訊應用會自動載入網頁以顯示網頁名稱和圖標等信息的機制，用戶收到含有該鏈接的信息後，即便不點擊也有可能會中招。

Masri 表示，他創建了一個託管在 GitHub 上的網頁，並在其元數據中添加了數十萬個不必要的字元，而這些字元會導致系統崩潰。

從用戶的反饋來看，該漏洞所造成的後果並不是相同的。有些用戶表示它會讓簡訊應用卡頓，有的用戶則是表示 iOS 系統會自動重啟並回到解鎖頁面。

Masri 在 iPhone X 和 iPhone 5S 上進行了測試，他說這個漏洞只會影響版本號為 10.0 到 11.2.5 beta 5 的 iOS 系統。另外這個 bug 還會讓 macOS 中的簡訊應用崩潰。

值得慶幸的是，Masri 已經將 GitHub 上的網站鏈接移除。他表示這麼做的目的是引起 Apple 的重視，以儘快修復相關漏洞。

類似這樣的 bug 並不是頭一回出現在 iPhone 上。過去的幾年也出現過幾次 iPhone 因為一個鏈接或一串字元導致死機或重啟的事件。

從去年年底開始，Apple 的 iOS、macOS等系統出現了多次因漏洞而引起的事故。我們只是希望 Apple 的產品和系統在未來不要再出現任何問題了。

願原力與你同在 —— liyichen[at]technode[dot]com

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！