Google Project Zero 又建一功,今次從競爭對手 Apple 的 iOS 12.2 身上發現臭蟲,在舊版本的 iMessage 上,攻擊者可以發送一條特別設計的訊息,令收到訊息的 iPhone 無法操作「變磚」,幸好 Apple 現在已把問題修正,用戶只需要更新 iOS 就能避免成為受害者。
近半 iOS 裝置在 12.2 或之前版本
根據 Google Project Zero 的政策,在發現任何漏洞後將會在 90 天後公開發現,約予程式的開發商有足夠時間進行負責任的應對工作,而 Apple 也在 5 月中推出了 iOS 12.3,可惜根據追蹤網站的資料顯示,至現時為止仍然有約 47% 的裝置正在使用 iOS 12.2 或之前的版本,竟味著有近一半用戶有機會成為受害者。
一條 iMessage 令裝置「變磚」
根據報導,只要發送一條特製的 iMessage,遠端攻擊者就能夠利用漏洞導致 DoS 情況,收到訊息的裝置將會變成無法操作的「磚頭」狀態,直至將置重設到出廠設定,刪除 iPhone 內所有設定和資料為止。
解救方法
如果不幸成為受害者,研究人員的建議有三,一是利用「Find my iPhone」,一是通過 iTunes 進入復原模式並且更新 iOS,一是拔出 SIM 卡並且離開 Wi-Fi 覆蓋的範圍,再從選單中清除所有資料。所以為避免以上的麻煩,各位 iPhone 裝置的用戶還是盡快更新 iOS 吧!
資料來源:Threat Post