今天早晨,一段奇葩的視訊刷爆了網絡。
隻要用 iphone 播放了這段視訊,手機瞬間就會卡殼,對一切操作都沒有反應。甚至使用者隻能通過同時按電源鍵和 home 鍵這樣的“硬重新開機”方式才能把手機恢複正常。(iphone 7 系列為電源鍵+音量減鍵)
這簡直創造了攻擊一台 iphone 最簡單方法的世界紀錄。
以下,就是這段視訊,由于這段視訊已經被上傳轉碼,是以在手機上觀看并沒有危險。(噓!想要原版視訊的童鞋可以留言。)
【傳說中的五秒“毒視訊”】
視訊隻有五秒,展示了一段簡單的撲克魔術。播放完這段視訊,你的手機就被魔術“征服”了。
很多童鞋為了試驗這個視訊的真實性,都忍痛在自己的愛機上跑了這段視訊,結果相當酸爽。為了讓童鞋們免受痛苦,來自 360 涅槃團隊的頂級 ios 黑客們特意錄制了一段視訊,讓你可以安全地感受一下這段視訊究竟是如何幹掉 iphone 的。
【“毒視訊”幹掉 iphone 示範視訊/視訊由 360 涅槃團隊提供】
那麼問題來了,究竟為什麼一段視訊會造成這麼大的破壞呢?
涅槃團隊的安全專家王緯告訴雷鋒網(公衆号:雷鋒網)宅客頻道,
這個視訊屬于一個特殊的媒體檔案,對視訊驅動的底層造成了幹擾,導緻iphone 媒體服務程序相關的核心線程死循環,進而耗盡手機資源,最終造成手機假死崩潰。 具體來說,是 applevxd393(具體裝置會有不同)核心子產品中存在漏洞,導緻特定視訊檔案會造成死循環。 針對這個視訊來說,并不是魔術視訊有問題,問題出在了秒拍加的片尾上。這個隻有一秒,也就是 26 幀的片段,卻觸發了漏洞。
【導緻 iphone 當機的罪魁禍首截圖】
原來最後一秒的秒拍結尾才是罪魁禍首,那麼問題又來了,難道所有的秒拍視訊都會造成 iphone 崩潰嗎?
顯然不是。
王緯說,視訊的代碼的組成比較複雜,是以這個漏洞被觸發其實是偶然的。秒拍處理視訊的時候恰巧随機組合了非法資料,這就像黑客随意嘗試 fuzz 的時候,不小心發現了漏洞。
【涅槃團隊在2015年發現的 ios 漏洞,利用視訊導緻系統崩潰】
涅槃團隊告訴雷鋒網宅客頻道(公衆号id:letshome),本次發現的新漏洞和之前他們發現的漏洞在原理上是類似的。
王緯還表示:
通過視訊攻擊 iphone,有很多途徑。比如微信聊天發視訊、短消息發視訊、各種社交媒體都可以成為攻擊的途徑。隻要目标手機播放了這段視訊,都會造成當機的效果。
如此說來,這個漏洞的影響範圍相當廣泛。不過,經過測試,這段視訊已經不能通過微信發送了。目測微信已經在背景對這段視訊進行了緊急屏蔽。看來,微信對于緊急情況處置的效率,還是值得點贊的。
目前,蘋果并沒有對這個漏洞發聲。而經過測試,幾乎所有版本的 iphone 都會受這個漏洞影響。針對這個漏洞,涅槃團隊的安全專家将會發表研究報告,雷鋒網宅客頻道也會持續關注。