科学研究人员表明,他们发现了一条可能导致iPhone机器和设备的消息应用崩溃的消息,危及iOS8-iOS10.2.1。
先讨论试镜的事。
不要试图那样做!如果你想测试你的iPhone,后果会很严重。
1.下载文件vincedes3.com/vincedes3.vcf
2.上传到iCloudDrive、Dropbox等。
3.根据信息推送此文件,让您的受害者
4.等待受害者点击,然后Message的应用就不能再正常工作了。
5.单击修复连接以修复崩溃消息的应用程序。
温馨提示:你也会死机黑屏。这里有一个解决方案。
复制和修复全过程图版。
1.免费下载vcf文件,上传到iCloudDrive。
2.按组给受害者发短信。
3.当对方(自己)点击Message,就开始崩溃了。
4.修复使用短信,点击修复连接的http://vincedes3.com/save.html,删除恶意短信。
怎么会造成这样的问题?
如果点击,iOS会加载短信文本,文档中的文本是复杂的系统软件,会导致CPU解决一个异常:应用锁定。你关闭了应用程序,想再次打开,但是iOS要重新加载之前的消息,但是你不能,因为是vcf文件。
这个系统漏洞类似于2015年5月发现的导致iPhone死机的阿拉伯字符串数组短信。能让iPhone的消息应用崩溃,不能正常加载短信和iMessage消息。更有甚者,即使客户关闭或重启iPhone,iPhone的消息应用仍然处于崩溃状态。由于Messages应用程序不断尝试打开全新的文本消息,当它启动时,它会再次尝试打开恶意消息。
怎么修?
对于这些接收恶意消息的客户,为了处理这个问题,在这个阶段提出了两种解决方案:
1.点击此处修复连接:http://vincedes3.com/save.html,将打开推送新消息的对话框,按取消并删除恶意消息。
2.基于Siri为自己推送消息,或者请求别人让你推送消息。收到消息后,“消息”应用程序将允许您打开新消息,而不是恶意信息内容。
注意,部分ipad无法维修,原因不明。
最新版本的HACKiOS10.2.1消息试用
涉及文件。
Vdf文件:vincedes3.com/vincedes3.vcf
崩溃文本格式:vincedes3.com/crashtext.txt
编码的HTML格式:vincedes3.com/crashtext.html
参考连接
https://vincedes3.com/crash-message-app-iphone/
http://securityaffairs.co/WordPress/54923/mobile-2/messages-app-bug.html
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)