安全動(dòng)態(tài)

蘋(píng)果下周發(fā)布軟件更新,修復(fù) Messages 惡意鏈接 Bug

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-01-21    瀏覽次數(shù):
 

信息來(lái)源:hackernews.


經(jīng)外媒 MacRumors 證實(shí),蘋(píng)果宣布將于下周發(fā)布軟件更新來(lái)修復(fù) Messages 應(yīng)用鏈接的死機(jī) BUG。據(jù)悉下周除了 iOS 11.2.5 版本之外,蘋(píng)果還會(huì)推出 macOS High Sierra 10.13.3, watchOS 4.2.2 以及 tvOS 11.2.5,來(lái)修復(fù)這個(gè)惡意鏈接 BUG。

57f3c2b1a9f904b

這條惡意鏈接 BUG 最早于本周二在 Twitter 上曝光,當(dāng) iPhone、iPad、Mac 設(shè)備的 Messages 應(yīng)用接受到包含下面這條鏈接的信息之后,就會(huì)導(dǎo)致設(shè)備出現(xiàn)死機(jī),進(jìn)入無(wú)法使用的狀態(tài)。

軟件開(kāi)發(fā)人員阿巴拉海姆·馬斯里( Abraham Masri )日前發(fā)現(xiàn)了一處漏洞,可導(dǎo)致 iPhone 和 Mac 死機(jī)或重啟。這處漏洞被稱(chēng)為“ chaiOS ”,被馬斯里發(fā)布到編程網(wǎng)站 GitHub 上。同時(shí),馬斯里還發(fā)布了一個(gè)被稱(chēng)為“ text bomb ”(文本炸彈)的鏈接。點(diǎn)擊該鏈接后,可導(dǎo)致 iPhone 和 Mac 死機(jī),有時(shí)還會(huì)重啟。

據(jù)悉,通過(guò)消息應(yīng)用程序發(fā)送該鏈接給他人時(shí),就會(huì)激活該漏洞,甚至是在接收方并未點(diǎn)擊該鏈接的情況下。對(duì)于 Mac 計(jì)算機(jī),該漏洞會(huì)導(dǎo)致 Safari 瀏覽器崩潰。


 
 

上一篇:2018年01月20日 聚銘安全速遞

下一篇:該來(lái)的躲不掉,人工智能網(wǎng)絡(luò)犯罪已來(lái)到你身邊