資訊保安

iPhone/iPad收死亡短訊會自動反覆重啟 有方法可避免中招

Published by
Lawton

iPhone 被發現一個關於短訊的程式漏洞「chaiOS」,用戶只要收到一堆包含特定文字字元的訊息,主機就會馬上被凍結,重新開機,然後陷入一個無限自動重啟的狀態。蘋果稱在下周將會推出修補更新。

今次的文字訊息漏洞被稱為「chaiOS」,透過 iOS 內置的 iMessage 功能散播。如果用戶收到一個訊息,含有指定的文字字元,就會觸發主機當機,並進入無限自動重啟狀態,主機將會無法使用。今次受影響的裝置為 iOS 11.2 開始的所有版本。

此漏洞可怕之處在於用戶毋須打開該訊息,只要在接收訊息後,透過訊息預覽功能馬上就能觸發當機與重開機。有部份用戶透過向 iPhone 發送新訊息,就可取回 iMessage 的控制權,再刪除有問題的訊息。而有部份用戶需要利用電腦重置裝置,清除所有內容才能回復正常。

消息指今次程式錯誤會同時影響 iOS 與 macOS 裝置,表示除了 iPhone、iPad 之外,Mac 電腦同樣會受到這個程式漏洞的威脅。

避免中招的臨時方法

至於暫時避免的方法,可以進入iOS 的設定 App,打開[一般]>[功能限制],並啟用功能限制;然後打開「網站」的選項;
將網站選項設為「限制成人內容」,然後在「永不允許」項目中加入網站,輸入「github.io」為網站。設定完成後,就算收到有問題訊息,都不會觸發系統當機。


今次「chaiOS」漏洞是由名為 Abraham Masri 的用戶在 Twitter 上發表,他表示此漏洞與之前「Effective Power」漏洞有關,同樣針對 iMessage 的預覽功能,在接收到一堆 Emoji 後,透過預覽功能便會令系統當機,並不斷重啟。

蘋果現時已在 iOS 11.2.5 測試版中修復了這個漏洞,預計在來周(1月21日後)會推出正式版系統更新。

 

資料來源: 9to5mac

Published by
Lawton