在Apple的iOS软件中发现了一个新错误,该软件崩溃了消息应用程序,并在发送特定链接时可以冻结或重新启动用户设备。
软件开发人员亚伯拉罕·马斯里(Abraham Masri)是找到该错误的人,他给它起了一个吸引人的名字“ chaios”。这个新错误利用了Apple消息应用程序中的一个漏洞,该应用程序预订了Web链接,以向用户显示快速预览。
Chaios如何工作?
马斯里(Masri)对他在柴沃斯(Chaios)的经历进行了一些背景。在一次采访中,马斯里说他找到了脆弱性在操作系统中搞砸时。他创建了一个在Github上托管的网站,用大量字符塞满了网站的元数据,然后通过iOS上的消息应用程序发送了链接。
对通过类似的网站的回应消息应用程序使其崩溃,因为它试图加载所有意外信息。 CHAIOS也可能导致智能手机重新启动。
消息应用程序并不总是崩溃,有些报告发现可能存在冻结,滞后或重新启动。
Masri在不同的iPhone设备上进行了一些测试,发现该错误仅影响以后的Apple iOS版本。 CHAIOS正在积极崩溃在运行10.0的iOS设备上的消息应用程序11.2.5 beta5。该错误还崩溃了MacOS上的消息,但在iPad上的消息上没有单词。
幸运的是,周围的Chaios的工作链接并不多。 Masri在Github上的链接以及其他镜像版本已被删除。他进一步说,他不打算重新上传链接,只想得到苹果的注意在这个问题上。
不,我不会重新上传。我提出了我的意思。苹果需要更加重视此类错误。 - 亚伯拉罕·马斯里(Abraham Masri)(@cheesecakeufo)2018年1月17日
如果您遇到Chaios该怎么办
如果用户以某种方式发送了指向CHAIOS错误的链接,则有几种修复设备的方法。
首先,用户可以简单地删除该错误已发送的消息线程。这是避免链接和发送它的用户的简单方法。
其次,用户可以阻止托管错误文件的网站域。这可以通过进入设置,一般限制,启用限制,网站,限制成人内容,永不允许,然后添加网站的名称来完成。
如果成为一个更大的问题,我们可以期望苹果释放一个补丁在不久的将来,但是直到那时,请仔细开放链接。
