據(jù)外媒報道,近期,一名信息安全研究員發(fā)現(xiàn)了iPhone存在的一個“文本炸彈”漏洞。利用該漏洞,可以用一條短信令iPhone死機。
軟件開發(fā)者亞伯拉罕·馬斯里(Araham Masri)表示,通過發(fā)送包含指向漏洞代碼鏈接的消息,就能讓iPhone和Mac電腦死機,在某些情況下還會導(dǎo)致設(shè)備重啟。
馬斯里最初在編程網(wǎng)站GitHub上發(fā)布了指向該代碼的鏈接,但隨后刪除了這個鏈接。他表示:“我表明了我的觀點。蘋果需要更認(rèn)真地對待這些漏洞。”
此外他還表示,已向蘋果報告這個漏洞,隨后才將其公布至網(wǎng)上。蘋果尚未對此置評。
這個漏洞被命名為ChaiOS,即“Chaos”(混亂)和“iOS”的組合。不過在一些信息安全專家看來,這只是個“令人討厭的”問題,而不會帶來威脅。
業(yè)內(nèi)專家格雷厄姆·克魯里(Graham Cluley)表示:“所謂的ChaiOS漏洞代碼會讓你的蘋果設(shè)備發(fā)生頭腦風(fēng)暴。由于對混亂感到無所適從,消息應(yīng)用認(rèn)為,最簡單的解決方案就是設(shè)備死機。”
“這令人討厭。但幸運的是,這更多的只是令人討厭的東西,而不會導(dǎo)致你電腦上的數(shù)據(jù)被竊取,或是惡意的黑客竊取你的文件。但如果蘋果在短期內(nèi)推出安全更新,修復(fù)這個最新的文本炸彈,那么也不必驚訝。”
這個漏洞類似于2015年iPhone出現(xiàn)的Effective Power漏洞。當(dāng)時通過短信發(fā)送幾個字符就能導(dǎo)致iPhone重啟。