iOS 系统中出现了一个 bug,当用户点击链接后,iPhone 会死机或重启。这个错误由软件开发者 Abraham Masri 发现,他还给这个漏洞起了一个名字——chaiOS。
简单来说,当你在 iPhone 的短信应用中点击这个链接后,你的 iPhone 会死机或者重启。而正是利用了 iOS 短信应用会自动加载网页以显示网页名称和图标等信息的机制,用户收到含有该链接的信息后,即便不点击也有可能会中招。
Masri 表示,他创建了一个托管在 GitHub 上的网页,并在其元数据中添加了数十万个不必要的字符,而这些字符会导致系统崩溃。
从用户的反馈来看,该漏洞所造成的后果并不是相同的。有些用户表示它会让短信应用卡顿,有的用户则是表示 iOS 系统会自动重启并回到解锁页面。
Masri 在 iPhone X 和 iPhone 5S 上进行了测试,他说这个漏洞只会影响版本号为 10.0 到 11.2.5 beta 5 的 iOS 系统。另外这个 bug 还会让 macOS 中的短信应用崩溃。
值得庆幸的是,Masri 已经将 GitHub 上的网站链接移除。他表示这么做的目的是引起 Apple 的重视,以尽快修复相关漏洞。
类似这样的 bug 并不是头一回出现在 iPhone 上。过去的几年也出现过几次 iPhone 因为一个链接或一串字符导致死机或重启的事件。
从去年年底开始,Apple 的 iOS、macOS 等系统出现了多次因漏洞而引起的事故。我们只是希望 Apple 的产品和系统在未来不要再出现任何问题了。
1 月 19 日 11:00 更新:Apple 承诺将在下周发布 iOS 更新解决该问题。
