國(guó)外網(wǎng)站上瘋傳一個(gè)蘋果iOS手機(jī)操作系統(tǒng)的漏洞，給任何iPhone用戶發(fā)送一個(gè)特定的由英文和阿拉伯文組成的字符串，即可令對(duì)方的手機(jī)重啟。

[[135307]]

此漏洞與蘋果的Message應(yīng)用和通知系統(tǒng)有關(guān)。一開始似乎只適用于iPhone用戶之間的通訊，之后又有消息說安卓用戶也能利用這個(gè)漏洞讓iPhone重啟。

有人經(jīng)過測(cè)驗(yàn)后表示，這個(gè)漏洞只能在鎖屏或是dropdwon通知窗口的環(huán)境下觸發(fā)。收到短信的用戶會(huì)發(fā)現(xiàn)，手機(jī)在沒有任何提示和解釋的情況下自動(dòng)重啟。

據(jù)安全人員介紹，這個(gè)漏洞不能用來盜取數(shù)據(jù)或植入惡意軟件，其***的作用就是重啟對(duì)方的手機(jī)。其原理可能是由于蘋果的Message應(yīng)用不能正確處理字符串中的unicode編碼，導(dǎo)致java計(jì)數(shù)器不斷的循環(huán)，占用更多的內(nèi)存，最終令iOS崩潰。在蘋果官方未修復(fù)此問題之前，任何iPhone用戶都會(huì)受影響。

目前，在國(guó)外的社交網(wǎng)站上，已經(jīng)發(fā)布了大量的相關(guān)消息。人們競(jìng)相利用這個(gè)漏洞進(jìn)行惡作劇，讓朋友的手機(jī)不斷重啟，玩得不亦樂乎。

字符串：

effective.

Power

لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ

冗

原文地址：http://www.aqniu.com/threat-alert/7860.html