专栏首页FreeBufiOS 10 iMessage字符崩溃Bug又来了

iOS 10 iMessage字符崩溃Bug又来了

近日,黑客@vincedes3发现了一个从iOS 8 到 iOS 10.2.1 b2通用的iMessage字符崩溃Bug,该Bug同样利用了和当年iOS 8的iMessage短信Bug的类似手法,将一段恶意代码发送给受害者,受害者在接收短信后,浏览短信即可中招,此后短信应用陷入死机状态,除非打开修复网页程序,否则再也无法打开短信应用。

利用

1. 下载利用文件

2. 把它传到 iCloud Drive, 百度云, 或者任何你能够在iPhone上下载到的地方

3. 打开这个文件,点击分享,再点击 短信图标

4. 通过iMessage把这个文件传给你的受害者好友

5. 等待受害者点开短信,他会中招的

6. 可以通过这个链接来修复

工作原理

在受害者打开短信的时候,触发了大量能够引起短信程序崩溃的字符,当用户浏览该短信的时候,cpu进行了大量的计算直到短信app点不动。当用户关掉短信程序后,再次打开短信程序,系统试图加载上一次内容,依然会触发该bug。

TXT版本的触发代码: http://vincedes3.com/crashtext.txt

HTML版本的触发代码: http://vincedes3.com/crashtext.html

修复

1. 把这个链接发给受害者手机

2. 该链接会触发短信的快捷链接,点击打开

3. 进入发送短信也卖弄

4. 点击取消

5. 删掉发送者的短信即可解决bug,请勿再次尝试点入

*本文翻译自:vincedes3,转载须注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:yfgeek

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-01-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 关于移动终端的短信安全分析

    短信是公众接收信息的重要途径,也是网站登录页面识别用户本人的一个有效手段。网站通过用户手机号及对应手机号接收到的短信验证码,来识别一个有效用户,用户则通过官方短...

    FB客服
  • 睡梦中钱不翼而飞?“短信验证码”早已不安全

    近日,国内各地都陆续发生了一些利用短信验证码冒用身份、窃取银行账户、金融类 APP 财产的案件,受害者甚至莫名其妙“被网贷”,进而遭遇较大经济损失。

    FB客服
  • Adobe Flash Player木马惊现新变种

    最近暗影安全实验室在日常监测中发现了一款新的木马病毒Ginp,虽然他和前两周发布的反间谍之旅004报告中描述的“Flash Player”木马病毒名称很相似都带...

    FB客服
  • 短信,到底是怎么工作的?

    近日,工信部发布的《2018年上半年通信业经济运行情况》显示,上半年我国移动短信业务量同比增长8.8%;移动短信业务收入完成195亿元,同比增长5.7%。业内人...

    鲜枣课堂
  • 腾讯云短信套餐优惠活动价格

    腾讯云短信99%到达率,支持大容量、高并发处理,自购买之日起两年内有效。(因腾讯云短信优惠活动,价格有时会有变动。具体实际价格以腾讯云短信显示的价格为准)

    大大小小
  • 腾讯云短信怎么样?

    腾讯云短信依托腾讯强大的技术和丰富的经验,为 QQ、微信等亿级平台和10万+客户提供短信服务,稳定可靠,秒级触达。现在腾讯云有了关于国内短信套餐的优惠活动,让...

    return null
  • 短信互联网化能否“拯救”短信?

    时至今日,PC端互联网日渐饱和已不可逆转,而移动互联网正在蓬勃发展,席卷各个细分行业并衍生出更多垂直服务,比如app储存、app测试等,然而还有很多渐入末路,意...

    曾响铃
  • 短信 | 教你使用 JAVA实现 【短信发送】 功能

    码神联盟
  • 苹果手机怎么恢复短信?简单方法教你恢复

      苹果手机怎么恢复短信?在手机中有时候一天会收到很多的短信,当然也有一些垃圾短信在里面,不过大多数都是垃圾短信收到的都比较多,一旦多了就想删除这些垃圾短信。由...

    科技第六人
  • 106短信平台如何申请

    短信平台作为企业开展业务不可或缺的部分,已被各行业广泛应用,如:给用户手机发送:验证码短信,物流、订单、账户信息变动通知短信,活动促销短信等。对于还没有接入短信...

    漫道短信平台

扫码关注云+社区

领取腾讯云代金券