注意!微信收到这种消息,iPhone会瞬间死机,目前无解

苹果又出系统Bug了。

我们都知道,苹果出现Bug,已经不是什么新鲜事了。

在iOS 12.1的时候,就被发现了同时存在两个Bug
一个是通过Voiceover功能绕过锁屏,不用输入密码就能看到手机里面的联系人和照片。
如果你的手机里面刚好有羞羞的东西,比如参加“多人运动”的照片和视频,那就出大事了……
另外一个Bug,也是差不多的情况。

不用手机解锁,只要唤醒Siri语音助手帮你打电话,就能绕过锁屏就能看到手机联系人。

如果被别人用这方法看到手机里的“运动伙伴”,产生不必要的误会就不太好了……

虽然苹果很快就把这两个Bug修复了,但小雷怎么也想不到,这一年多过去了,致命Bug又出现了。

而且嚯,不止一个,而是一个Bug完事之后,又来了一个。
 一封邮件,把你信息看光光 
小雷首先要讲的这个Bug,是和邮件有关的。

我们以前听过的邮件漏洞,无非就是邮件中有非法插件或者链接,只要点开了这类插件或者链接,就会被窃取资料之类的。

But,苹果这次的邮件Bug可没那么简单。
这个致命邮件Bug不是热心网民发现的,而是由一家专注移动安全取证N年,名为ZecOps的公司曝光出来:
黑客向受害者发出一份空白邮件。
重点来咯,如果你使用的是iOS内置的邮件App,这份邮件就可以导致收件人的系统崩溃并重置。
系统崩溃后,黑客的目的也就得逞了。不仅窃取邮件的内容,还能获取邮件以外的照片和联系人信息等数据。
在iOS 12中,需要打开这份空白邮件才能触发。也就是说,只要们不瞎点,就没事了。

But,如果你是iOS 13的用户就要命了。

只要在后台有运行邮件应用App的时候,不需要打开也一样可以触发
(图源:zecOps)
看到这新闻后,再看看主界面的邮件App,小雷汗毛都竖起来了……
 只要看到这段文字,iPhone秒死机 
上面这个Bug,有些朋友可能没啥特别感觉。
因为国内的情况,用独立的邮箱App或者小程序占大多数。

再加上内置邮箱App的设置方法相对来说比较复杂,所以用iOS内置邮箱的朋友还是少数,受到的影响也相对较少。

但是,小雷要说但是咯。
下面小雷要说的这个Bug,可没有上面这么“温和”。

并且涉及到的设备众多,不止iPhone,还有iPad、MacBook、Apple Watch……几乎覆盖了苹果整条完整的产品线

由于这个Bug破坏力实在太大了,所以小雷在开头做个【高能预警】:
今天小雷所介绍的,仅作分享使用,千万别作死复制发送。万一被暴打一顿了,小雷可不负责哦。
小雷起初听到苹果出了一个Bug,几个字就能让苹果设备崩溃。
(也就是这样的一段字符)

小雷看到的时候,还不以为意:

切,这么几个字,能有夺厉害啊?
翘着二郎腿,反手就将这段字符,复制到了【自己的】微信客户端上。
然鹅,现实还是教我做人了。

一发送出去,小雷的微信就立马崩溃了,同时手机的触摸也像是中毒了一样,完全失灵了……

好在微信App有防护机制,这些内容如果多次显示不出来,就会被屏蔽掉了,以此防止掉入无尽头的重启当中。
手机的死机问题是暂时解决了,但电脑就没那么幸福了。
由于是电脑手机同时登陆,iMac上的不仅微信客户端崩溃了,电脑需要重启。

更要命的是,MacOS微信客户端由于没有手机端的防护机制,所以一打开就会崩溃,掉入重启崩溃的无限循环中……

所以小雷只能灰溜溜地彻底关闭微信客户端,然后把数据全部清掉,这样才恢复正常的样子。

大家看到这里,就知道为什么小雷在前面反复强调大家不要作死尝试了,因为这都是小雷的惨痛(作死)经历的出来的经验啊。

小雷以身试Bug,测试了这段字符能把iPhone、MacOS设备搞死机,据小雷了解,受影响的还有iPad、Apple Watch……
也就是说,苹果全家桶,没一个能逃过这段致命字符(一旁用安卓的用户,发出幸灾乐祸的笑声) 。
按道理,只要从任何途径收到这段字符,比如iMessage、微信、QQ,相关的App都会崩溃,甚至出现触摸失效,然后死机……

这就很恐怖了,如果有人把这字符发到微信群上,出现的画面就是一大片iPhone崩溃了。

小雷也劝大家别轻易给你们的亲朋好友发送,如果被拉黑了,可别怪小雷没提醒。
 一Bug未修,一Bug又起 
之前大家吐槽过iOS 13由于Bug太多,变成了iBug 13。你看这不,一个Bug还没修好呢,另外一个Bug又被发现了 。

同样是一段特殊的字符,引起iPhone、iPad、Mac等苹果设备崩溃。

传播方式也是一样,复制这段字符后,粘贴到iMessage、邮件或者QQ之类的App就能传播。

这让小雷想起,苹果其实在两年前也出现过类似的Bug。

还记得当时情况,同样是因为一条含有神秘字符的短信,让不少iPhone突然死机或者重启,即使重启之后还是没办法正常使用。
害,历史总是惊人的相似。

换句话说,这类字符引起App甚至系统崩溃的Bug,并不是突然发生的,而是一直都有,偶尔出现的。

要命的是,字符Bug是避无可避的。
只要有人发送这些字符到你的设备里,就会崩溃。崩溃后也没办法去删除,陷入了死循环当中,最后只能删除数据或者重置。
好在,上面说的三个Bug,苹果也意识到了,赶紧在下一个新版本中修复了。

So,现在只要升级到iOS 13.5 Beta 3开发者测试版后,就能完美避开这三个Bug了。

不想升级Beta版的朋友,那就要等下一次正式版升级了。
虽然不升级有这个被人攻击的风险,但苹果不做事,不代表其他软件厂商坐视不理。

一些主流的App,比如微信、微博已经对这个漏洞进行封闭了,所以不必过分担心。

这段Bug字符,为了大家的手机电脑安全,小雷在最后就不给出了。

本文编辑:JeremyDen

未经许可不得以任何形式进行转载。

(0)

相关推荐