iOS 11、macOS新漏洞!iPhone死亡訊息再現(含解救方法)

撰文:區慶威
出版:更新:

iPhone收到message之後立即死機?聽起來是否似曾相識?對,上年同一時間,iOS 10曾經出現一個名為Effective Power的漏洞,只要收到一組特定組合的emoji訊息,iMessage功能就會無限loop到死機。今年iOS 11又再出現類似漏洞,而且受影響的更不只iOS裝置。

外國有開發者發現iOS 11出現類似曾經兩度肆虐的Effective Power漏洞,可以導致iOS及macOS的iMessage功能完全死機。(TheHackSpot)

根據英國每日郵報及包括MacRumors、9to5Mac等多個Apple消息網站的報道,專門研究Jailbreak的開發者Abraham Masri,近日在最新的iOS 11上,發現近似曾經在2015年及2017年肆虐不同版本iOS的Effective Power漏洞,Abraham除了將新漏洞命名為chaiOS之外,更煞有介事用有關漏洞製作一條連結,並「呼籲」大家不要用來作壞事(難道可以作什麼好事嗎?)。而在Twitter及Reddit的相關討論中,已經中招的朋友,不論iOS或者macOS裝置,都出現不同程度的問題;既有部分人只是iMessage無法使用,亦有用戶不停reboot,似乎未有解決方法。另外,受影響的裝置由iOS 11.2開始,到測試版的iOS 11.2.5及macOS測試版,似乎大家需要等待下一輪的更新才可以解決有關漏洞。

開發者Abraham Masri將新漏洞命名為chaiOS,更故意製作連結,「希望」大家不要用作惡作劇,所以記者就只刊登截圖,以免大家誤中地雷。(@cheesecakeufo)

今次的chaiOS是以網頁連結的方式出現,專門針對iOS及macOS的iMessage當中的預覽功能,所以收到以訊息傳送過來的連結,不論用戶有否開啟訊息,iMessage的預覽功能已經會自動為你讀取連結,已經造成loop機。記者附上的YouTube影片中,似乎是情況較為輕微的中招,該用戶只需要向iPhone發送新的訊息,就可以從chaiOS當中取回iMessage的控制權,並刪除有問題連結的訊息。

不過根據討論區的用戶反映,部分朋友甚至要完全清除手機才可以回復正常,所以記者在這裡先建議各位讀者,近日先為自己的iPhone備份,以免受到無聊惡作劇的襲擊。另外綜合網絡上用戶的消息,暫時有一個防守及一個補救的方法,可以讓大家參考一下。

防禦chaiOS方法(按圖放大)

+1

使用「限制成人內容」作防禦的缺點,在於iOS的內容限制尺度甚嚴,有機會封鎖不少無辜的網站。另外,上年發現同類型漏洞的開發者Vincent Desmurs除了不點名批評Abraham Masri的做法之外,亦指出上年自己編寫,用來解決Effective Power漏洞的程式碼依然適用,大家若果出現「中招」情況,可以試試開啟以下連結(按此),有機會可以從loop機中拯救iPhone。