新发现的安全漏洞正在影响Apple的iPhone和Mac计算机。
软件开发人员亚伯拉罕·马斯里(Abraham Masri)声称发现了名为“ chaiOS”的漏洞,并于周二下午将其发布在编程网站GitHub上。所谓的“文本炸弹”通常会导致iPhone崩溃,并在某些情况下重新启动。
在大多数情况下,发送包含Masri代码链接的消息就是激活bug的全部过程。同时,在Mac计算机上,该安全漏洞被发现使Safari浏览器崩溃,并导致其他性能下降。
Close Masri说,他“总是”在发布漏洞之前向技术巨头报告了漏洞。苹果表示,下周将在软件更新中修复此问题。宝贝,有效力量又回来了!
chaiOS错误:在下面的链接中输入文本,它将冻结收件人的设备,并可能重新启动它。https://t.co/Ln93XN51Kq
相关新闻ED召唤Edelweiss首席执行官Himanshu Kaji在“脉动价格操纵”案中:报告保险折扣可能很快就会成为历史:这就是穆迪(Moody's)的投资者服务,惠誉评级(Fitch Ratings)为印度Infoline Finance Ltd提供稳定前景的原因,请不要将其用于不良行为。感谢@ aaronp613 @ garnerlogan65 @lepidusdev @brensalsa进行测试!
-亚伯拉罕·马斯里(@cheesecakeufo)2018年1月16日
在社交媒体上分享该推文后不久,Masri从GitHub删除了该链接。
“我不打算重新上传它。。。我说的很对。苹果需要更加认真地对待这些错误。”他在推特上说。
“更多的麻烦”而不是安全威胁
著名的安全专家Graham Cluley说,新发现的bug并不代表主要的安全威胁。相反,他说,“文字炸弹”只是对苹果消费者的烦恼。
他在周二晚间发表的博客文章中说:“有关所谓的ChaiOS bug的代码之类的东西使您的Apple设备集思广益。”
“讨厌。但是,值得庆幸的是,除了会导致数据从您的计算机上被盗或恶意的黑客能够访问您的文件而导致的麻烦之外,更是令人讨厌的事情。”
这是修复ChaiOS iPhone文本炸弹冻结/崩溃的方法
首先要做的是,在收件箱中找到邮件。如前所述,在许多情况下,除非单击该消息,否则不会造成伤害。因此,在这种情况下,仅删除邮件即可完全解决问题。
但是,如果您每次尝试打开Messages应用程序时都崩溃或死机,那么您将获得很少的选择,尤其是因为无法从iOS设备删除或卸载Messages应用程序。
在这种极端情况下,需要将手机恢复出厂设置。在恢复出厂设置之前,需要确保备份了手机上的所有照片,数据和设置,因为恢复出厂设置可以完全清洁手机。
第三种解决方案或多或少是预防性的,本质上讲是技术性的一点,涉及阻止在此处托管有问题的特定代码的GitHub域。转到设置->常规->限制>启用限制>网站>限制成人内容>永不允许>添加“ GitHub.io”。
尽管黑客可能在另一个域上托管类似的代码,但该技术无法在每种情况下都起作用。
(来自CNBC的意见)