當年今日
關於我們

短訊致iPhone崩潰電腦保安中心指極危險

蘋果日報 2015/05/28 06:00

蘋果iPhoneiOS漏洞文字短訊香港電腦保安事故協調中心遠端使用者極度危險關閉通知

蘋果iOS出現新漏洞,一條由特殊字元組成的文字怪碼短訊(見圖),用戶接收後可能令iPhone自動重啟。香港電腦保安事故協調中心今日特別為此發出保安公告,指此漏洞正被廣泛利用,遠端使用者可利用此漏洞在使用iOS的目標系統引致阻斷服務,令目標裝置崩潰和重啟。

協調中心指遠端使用者可發送上述特製的萬國碼字元字串去觸發在Springboard元件的漏洞,將事件列為「極度危險」,指此短訊可成功攻陷系統而通常不需要任何用戶的互動,在漏洞披露的時候,巳有大量利用此漏洞的攻擊。中心表示,受影響系統為iOS8.0或以上,暫時未有由供應商提供到修補程式,臨時解決方法是關閉通知旗幟,即把iMessage「通知」(Notifications)設定的「允許通知」關閉即可,詳情可參考 http://apple.co/1eycDhp。

有用戶在網上指,問題是因為手機未能正確解讀unicode碼,導致那條短訊佔用記憶體比平常更多,結果造成iOS崩潰或手機重啟。網上亦有人建議,只要要求對方再發一條短訊,或通過Siri或Mac給自己發一條短訊,可解決問題。