欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

iOS 10 iMessage字符崩溃Bug又来了

来源:本站整理 作者:佚名 时间:2017-01-02 TAG: 我要投稿


近日,黑客@vincedes3发现了一个从iOS 8 到 iOS 10.2.1 b2通用的iMessage字符崩溃Bug,该Bug同样利用了和当年iOS 8的iMessage短信Bug的类似手法,将一段恶意代码发送给受害者,受害者在接收短信后,浏览短信即可中招,此后短信应用陷入死机状态,除非打开修复网页程序,否则再也无法打开短信应用。
利用
1. 下载利用文件 点击这里下载

2. 把它传到 iCloud Drive, 百度云, 或者任何你能够在iPhone上下载到的地方
3. 打开这个文件,点击分享,再点击 短信图标
4. 通过iMessage把这个文件传给你的受害者好友
5. 等待受害者点开短信,他会中招的
6. 可以通过这个链接来修复 点我修复

demo视频

工作原理
在受害者打开短信的时候,触发了大量能够引起短信程序崩溃的字符,当用户浏览该短信的时候,cpu进行了大量的计算直到短信app点不动。当用户关掉短信程序后,再次打开短信程序,系统试图加载上一次内容,依然会触发该bug。

TXT版本的触发代码: http://vincedes3.com/crashtext.txt
HTML版本的触发代码: http://vincedes3.com/crashtext.html
修复
1. 把这个链接发给受害者手机 点我修复

2. 该链接会触发短信的快捷链接,点击打开
3. 进入发送短信也卖弄
4. 点击取消
5. 删掉发送者的短信即可解决bug,请勿再次尝试点入
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载