Google 發現能讓 iPhone 變磚的 iMessage 訊息炸彈

Google 的資安研究單位發現,特定的 iMessage 訊息能讓 iPhone 陷入反覆重開機的錯誤,除非將手機重設為出廠預設狀態,否則手機將無法使用。

根據 Google 資安研究單位 Project Zero 指出,該單位發現一個可讓 iPhone 無法使用(變磚)的 iMessage 文字訊息炸彈;iPhone 一旦接收到這個訊息,就會陷入不斷重新啟動的循環,導致用戶無法使用手機,甚至 hard reset 都無法解決問題。

研究人員說,用戶想要取回手機控制權的唯一方式,就是在重開機後立即進入恢復模式,然後清空手機內所有資料,回復至出廠狀態。這當然會造成用戶存在手機中的資料流失。

除了 iPhone 外,如果是 Mac 版 iMessage 接收到這個訊息,同樣會造成 MacOS 當機,但重新啟動後即可繼續使用,不會造成 Mac 變磚。

Google Project Zero 在發現這個問題時便立即通報 Apple,Apple 也在問題提報的九十天之內就推出了修補軟體;只要 iPhone 在五月時更新到 iOS 12.3 之後的版本,就不用擔心這個問題。還沒有更新到此版本的 iPhone 使用者,請立即更新,並打開手機的自動更新開關。

資料來源:

  1. https://bugs.chromium.org/p/project-zero/issues/detail?id=1826
  2. https://www.forbes.com/sites/daveywinder/2019/07/07/google-confirms-apple-iphone-bricking-imessage-bomb/#296a19177a43

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *