上次釋出了特定視訊就能讓 iphone 當機消息的 youtube 之星 everythingapplepro 最近又釋出了讓 iphone 顫抖的視訊:三種方法,三個emoji 化身成一個短信,收到該短信者都不用點選,沒有任何互動, iphone 就會當機。
發現這個bug 的是一個名為 vincedes3 的法國小哥 。
【vincedes3的視訊截圖】
很簡單,隻要将短資訊發給受害者就可以。這個神奇的短息到底是什麼?下面來揭曉:一面揮舞的小白旗,一個0,一個彩虹。
隻要目标對象收到這條短信, iphone 就會立刻當機,并在幾分鐘内重新開機。
這個 bug 是這個法國小哥此前釋出的一條資訊會讓 iphone 當機的方法變種,影響的系統從 ios 10.0到10.1.1。
everythingapplepro釋出了對該bug的一些猜測:
你看到是三個簡單的 emoji ,事實上,這三個 emoji 由以下組成:揮舞的白旗、不可見的字元“變化區16(簡稱vs16)”、彩虹。
關鍵點在這個不可見的 vs16上,它對裝置下達指令,要将白旗、0和彩虹合并成一個“彩虹旗”emoji, 通常系統是不會這麼解析的(白旗+vs16+0解釋成一個emoji),但是它發現後面還有一個彩虹,而且知道白旗和彩虹可以組合成emoji,是以就嘗試這麼做了,但顯然它做不到,是以就崩潰了。
一位從事 ios 系統研究的安全研究人員告訴雷鋒網, 導緻該 bug 的原因盡量按照發現者的描述,但技術分析的話需要看崩潰的日志,結合日志分析問題地方的二進制程式,每個崩潰系統都會生成相應的日志。
詳細步驟是:
1.檢查試驗機的系統版本;
2.你收到這個資訊後,如果想發給朋友試試,直接複制粘貼是行不通的。必須借助一台電腦,打開emoji 檔案下載下傳頁面,登陸 icloud,線上打開 note,将emoji 檔案複制粘貼到note裡,千萬注意不要把光标放置在emoji 後,而是要進入下一行;
【下載下傳頁面】
【note界面】
3.拿出手機,打開note,注意不要直接點選 emoji ,而是點選右上角,通過短信發送給接收方,接收方收到短信後就會立馬當機。
比較複雜,但是卻對 ios 10.0到10.2.1的所有應用都有效。
1.首先,在手機上下載下傳一個 icloud drive。
2.打開下載下傳頁面,下載下傳一個聯系人的檔案。
3.下載下傳檔案後,選擇 “more”選項。
4.在“more”選項,可以看到同步給 icloud。
5.在icloud 中看到該檔案後,選擇發送短信。
6.你有可能會見到下面的空白,沒關系,耐心等一會兒,或者多試幾次。
7.然後見到下圖加載頁面。
8.發送給系統版本符合的手機,完成。
直接用手機從這個網址(http://preston159.com/bug.html)點選第一個click this,下載下傳這個短信,把收件人改為你想添加的受害者手機号即可。雷鋒網(公衆号:雷鋒網)編輯又找來了上次隔壁組助人為樂的編輯妹子小田,她貢獻出了自己系統版本為 10.0 的 iphone,收到編輯小李發出的短信後,她的手機瞬間就當機了。
然後,編輯小李又把短信發給了編輯老史的系統版本為 10.2 的 iphone,居然沒有當機。
小田再次測試,想把該短信轉發出去,結果無法轉發,看來接下來她要麼拿到原始連結下載下傳短信包,要麼隻能從方法二和方法三下手了。
搞笑的是,法國小哥太熊了,把這個特殊的短信直接丢到了群聊裡,結果害得一幫朋友紛紛嘗試然後當機,一氣之下,他們互相來回發送這個短信玩。
這可怎麼辦?還要不要愉快地用手機了?法國小哥想到了一個“預防”的辦法:
點選小哥制作的頁面下載下傳一下,在收件箱中删掉剛下載下傳的那個短信包即可。
最後,小哥交代了一個更簡單的方法:直接把給你發送這個“惡作劇”的朋友拉黑吧,就不會拉鋸戰式地反複當機了,反正也不是啥正經朋友!
為了複現剛才的攻擊方法,雷鋒網編輯把這些連結都丢到了我雷的讀者群裡。我雷專欄作者何楚嘗試了一下,提醒:第一個方法,對鎖屏狀态無效,而且需要一個電腦來錄入字元。第二個方法,鎖屏也有效,不需要電腦,但是要 icloud 賬号下載下傳一個檔案。
何楚用他的版本為10.2的 iphone 驗證了方法二和方法三,方法三無效,方法二成功。雖然小田在嘗試關機後無果,隻能安靜地等待了兩分鐘,然後手機自動重新開機,但是何楚嘗試長按關機鍵關機重新開機也可。
何楚還表示,方法二共享通訊錄檔案的時候載入時間稍長,不過也還好,并沒有出現如視訊所說的要重複嘗試五六次。
展示一下小田手機當機的動圖:
還有何楚的當機視訊:
感謝多次貢獻裝備的小田: