iOS 10 iMessage字符崩溃Bug又来了

2017-01-02 +7 460516人围观 ,发现 14 个不明物体 漏洞资讯

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

1.png

近日,黑客@vincedes3发现了一个从iOS 8 到 iOS 10.2.1 b2通用的iMessage字符崩溃Bug,该Bug同样利用了和当年iOS 8的iMessage短信Bug的类似手法,将一段恶意代码发送给受害者,受害者在接收短信后,浏览短信即可中招,此后短信应用陷入死机状态,除非打开修复网页程序,否则再也无法打开短信应用。

利用

1. 下载利用文件 点击这里下载

2. 把它传到 iCloud Drive, 百度云, 或者任何你能够在iPhone上下载到的地方

3. 打开这个文件,点击分享,再点击 短信图标

4. 通过iMessage把这个文件传给你的受害者好友

5. 等待受害者点开短信,他会中招的

6. 可以通过这个链接来修复 点我修复

demo视频

工作原理

在受害者打开短信的时候,触发了大量能够引起短信程序崩溃的字符,当用户浏览该短信的时候,cpu进行了大量的计算直到短信app点不动。当用户关掉短信程序后,再次打开短信程序,系统试图加载上一次内容,依然会触发该bug。

2.jpg

TXT版本的触发代码: http://vincedes3.com/crashtext.txt

HTML版本的触发代码: http://vincedes3.com/crashtext.html

修复

1. 把这个链接发给受害者手机 点我修复

2. 该链接会触发短信的快捷链接,点击打开

3. 进入发送短信也卖弄

4. 点击取消

5. 删掉发送者的短信即可解决bug,请勿再次尝试点入

*本文翻译自:https://vincedes3.com/crash-message-app-iphone/,转载须注明来自FreeBuf.COM

相关推荐

这些评论亮了

  • RedBell (3级) 这家伙不懒,但不想写个人描述! 回复
    @ RedBell  说早了....又按照流程来了一遍,彻底的白屏了
    )20( 亮了
发表评论

已有 14 条评论

取消
Loading...
yfgeek

极客一样的精神!黑客一样的感觉!

2 文章数 3 评论数 0 关注者

特别推荐

推荐关注

官方公众号

聚焦企业安全

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php