安全動態(tài)

谷歌挖出 iMessage 新漏洞 運行舊系統(tǒng)的 iPhone 只能重置修復(fù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-07-08    瀏覽次數(shù):
 

信息來源:hackernews

在 iMessage 中輸入特定的字符串,并將其發(fā)送給其他人,可能會引發(fā)一些奇怪的事情。我們曾在過去報道過多次這樣的偶然發(fā)現(xiàn),萬幸蘋果通常會很快完成 bug 修補,并發(fā)布軟件更新。不過近日,谷歌 Project Zero 團隊曝光了又一個重大的 iMessage 漏洞。若收到一組特定的字符,你的 iPhone 可能會變得一團糟。

cd4d0a658100b04

(圖自:Apple,via BGR

不停崩潰重啟,導(dǎo)致 UI 無法顯示、直至手機停止了對輸入的響應(yīng)。

即便經(jīng)過了硬件重置,該問題依然存在,一旦解鎖就會導(dǎo)致手機無法使用。

結(jié)果唯一的解決方案,就是重啟進入恢復(fù)模式,但出廠復(fù)位后會丟失設(shè)備上所有未保存的數(shù)據(jù)。

若用戶手上的 iPhone 運行的是 iOS 12.3 之前的版本,他們會在面對該問題時束手無策。

此前的類似 bug,頂多導(dǎo)致手機變卡、或使應(yīng)用程序崩潰,但至少可以在大多數(shù)情況下修復(fù)問題,而不丟失任何數(shù)據(jù)。

不過這一次,用戶必須進行完整的出廠重置,才能避免陷入無限的循環(huán),意味著任何尚未備份到 iCloud 或計算機上的數(shù)據(jù)都將丟失。

500d028b9a1211e

(圖 via ChromeBlog / Project Zero)

為防止問題再次發(fā)生,請在初次設(shè)置手機時移除 SIM 卡并關(guān)閉 Wi-Fi,并參考以下操作:

(1)通過‘查找我的 iPhone’擦除手機數(shù)據(jù);

(2)將 iPhone 設(shè)置為恢復(fù)模式,并通過 iTunes 獲取更新(強制安裝最新版系統(tǒng));

(3)取出 SIM 卡、關(guān)閉 Wi-Fi,并在菜單中選擇擦除手機數(shù)據(jù)。

值得慶幸的是,蘋果已經(jīng)在 iOS 12.3 中修復(fù)了這個問題。

這意味著您只需更新到最新的穩(wěn)定版 iOS 系統(tǒng)(或 iOS 13 測試版),都不會有這樣的煩惱。

 
 

上一篇:2019年07月06日 聚銘安全速遞

下一篇:五大威脅網(wǎng)釣排第一 2019上半年安全回顧