国外网站上疯传一个苹果iOS手机操作系统的漏洞,给任何iPhone用户发送一个特定的由英文和阿拉伯文组成的字符串,即可令对方的手机重启。
此漏洞与苹果的Message应用和通知系统有关。一开始似乎只适用于iPhone用户之间的通讯,之后又有消息说安卓用户也能利用这个漏洞让iPhone重启。
有人经过测验后表示,这个漏洞只能在锁屏或是dropdwon通知窗口的环境下触发。收到短信的用户会发现,手机在没有任何提示和解释的情况下自动重启。
据安全人员介绍,这个漏洞不能用来盗取数据或植入恶意软件,其***的作用就是重启对方的手机。其原理可能是由于苹果的Message应用不能正确处理字符串中的unicode编码,导致java计数器不断的循环,占用更多的内存,最终令iOS崩溃。在苹果官方未修复此问题之前,任何iPhone用户都会受影响。
目前,在国外的社交网站上,已经发布了大量的相关消息。人们竞相利用这个漏洞进行恶作剧,让朋友的手机不断重启,玩得不亦乐乎。
字符串:
effective.
Power
لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ
冗
原文地址:http://www.aqniu.com/threat-alert/7860.html
