视频真相+深度解析 | 顶级黑客手把手教你玩 iPhone 奇葩漏洞,如何用一段5秒“毒视频”让朋友的 iPhone 死机

   

   今天早晨,一段奇葩的视频刷爆了网络。

只要用 iPhone 播放了这段视频,手机瞬间就会卡壳,对一切操作都没有反应。甚至用户只能通过同时按电源键和 Home 键这样的“硬重启”方式才能把手机恢复正常。(iPhone 7 系列为电源键+音量减键)

这简直创造了攻击一台 iPhone 最简单方法的世界纪录。

以下,就是这段视频,由于这段视频已经被上传转码,所以在手机上观看并没有危险。(嘘!想要原版视频的童鞋可以留言。)

【传说中的五秒“毒视频”】

视频只有五秒,展示了一段简单的扑克魔术。播放完这段视频,你的手机就被魔术“征服”了。

很多童鞋为了试验这个视频的真实性,都忍痛在自己的爱机上跑了这段视频,结果相当酸爽。为了让童鞋们免受痛苦,来自 360 涅槃团队的顶级 iOS 黑客们特意录制了一段视频,让你可以安全地感受一下这段视频究竟是如何干掉 iPhone 的。

【“毒视频”干掉 iPhone 演示视频/视频由 360 涅槃团队提供】

那么问题来了,究竟为什么一段视频会造成这么大的破坏呢?

涅槃团队的安全专家王纬告诉雷锋网(公众号:雷锋网)宅客频道,

这个视频属于一个特殊的媒体文件,对视频驱动的底层造成了干扰,导致iPhone 媒体服务进程相关的内核线程死循环,从而耗尽手机资源,最终造成手机假死崩溃。


具体来说,是 AppleVXD393(具体设备会有不同)内核模块中存在漏洞,导致特定视频文件会造成死循环。


针对这个视频来说,并不是魔术视频有问题,问题出在了秒拍加的片尾上。这个只有一秒,也就是 26 帧的片段,却触发了漏洞。

【导致 iPhone 死机的罪魁祸首截图】

原来最后一秒的秒拍结尾才是罪魁祸首,那么问题又来了,难道所有的秒拍视频都会造成 iPhone 崩溃吗?

显然不是。

王纬说,视频的代码的组成比较复杂,所以这个漏洞被触发其实是偶然的。秒拍处理视频的时候恰巧随机组合了非法数据,这就像黑客随意尝试 Fuzz 的时候,不小心发现了漏洞。

实际上,早在2015年底,涅槃团队的黑客大牛就发现了 iOS 里存在类似的漏洞,可以通过一个特定视频导致 iPhone 系统崩溃。这个漏洞已经提交给了苹果并且获得了官方致谢。(感兴趣的童鞋可以进入链接查看报告详情 http://nirvan.360.cn/blog/?p=487)以下是这个漏洞的演示视频。

【涅槃团队在2015年发现的 iOS 漏洞,利用视频导致系统崩溃】

涅槃团队告诉雷锋网宅客频道(公众号ID:letshome),本次发现的新漏洞和之前他们发现的漏洞在原理上是类似的。

王纬还表示:

通过视频攻击 iPhone,有很多途径。比如微信聊天发视频、短消息发视频、各种社交媒体都可以成为攻击的途径。只要目标手机播放了这段视频,都会造成死机的效果。

如此说来,这个漏洞的影响范围相当广泛。不过,经过测试,这段视频已经不能通过微信发送了。目测微信已经在后台对这段视频进行了紧急屏蔽。看来,微信对于紧急情况处置的效率,还是值得点赞的。

目前,苹果并没有对这个漏洞发声。而经过测试,几乎所有版本的 iPhone 都会受这个漏洞影响。针对这个漏洞,涅槃团队的安全专家将会发表研究报告,雷锋网宅客频道也会持续关注。

  

  本文作者:史中

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-10-03 12:21:05

视频真相+深度解析 | 顶级黑客手把手教你玩 iPhone 奇葩漏洞,如何用一段5秒“毒视频”让朋友的 iPhone 死机的相关文章

完成端口(CompletionPort)详解 - 手把手教你玩转网络编程系列之三

转载自 PiggyXP(小猪) 完成端口(CompletionPort)详解 - 手把手教你玩转网络编程系列之三 手把手叫你玩转网络编程系列之三    完成端口(Completion Port)详解                                                              ----- By PiggyXP(小猪) 前 言         本系列里完成端口的代码在两年前就已经写好了,但是由于许久没有写东西了,不知该如何提笔,所以这篇文档总是在酝酿之中

CSS3 3D 技术手把手教你玩转_表单特效

css3的3d起步 要玩转css3的3d,就必须了解几个词汇,便是透视(perspective).旋转(rotate)和移动(translate).透视即是以现实的视角来看屏幕上的2D事物,从而展现3D的效果.旋转则不再是2D平面上的旋转,而是三维坐标系的旋转,就包括X轴,Y轴,Z轴旋转.平移同理. 当然用理论来说明,估计你还不明白.下面是3个gif: 沿着X轴旋转 沿着Y轴旋转 沿着Z轴旋转 旋转应该没问题了,那理解平移起来就比较容易了,就是在在X轴.Y轴.z轴移动. 你可能会说透视比较不好理

手把手教你玩转百度百科

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 亲,你还在为百科无法通过而苦恼吗?还在为别人恶意修改你的百科而蛋疼吗?今天易科seo就手把手的教你玩转百度百科,百科通过率高达100%不是梦,创建百科名片很easy!快跟我一起来看看吧! 最近刚接手了一个音乐培训的网站,百度搜了一下他们学校的名称发现竟然百度百科是其他人的信息于是进行了修改,可不想我第一天刚修改完第二天又被那个人改回去了很是无

低配硬件就不能运行深度神经网络了?手把手教你克服“杀牛用鸡刀”难题

如果对深度学习有所了解的小伙伴们想必都知道,深度学习需要使用强大的服务器.加速嵌入式平台(如NVIDIA的Jetson)来运行深度学习算法,然而这也同样意味着不菲的开支. 那么问题来了,如果你想你想用树莓派来做一个目标跟踪器,为你看家守院,这可以实现吗?换句话说,如果你需要在不带加速器的ARM CPU上运行卷积神经网络了怎么办? 雷锋网(公众号:雷锋网)想,大概就会像下图这位小哥一样,处境尴尬. 来自德国初创企业 BuddyGuard GmbH 的机器学习工程师 Dmytro Prylipko

手把手教你玩转暴风影音

一. "打造"真正的全能播放器 暴风影音是一款全能播放器,支持的影音文件类型已经超过了248种.但实际使用中,我们也许会遇到一些小问题.很多时候,当我们双击一个文件之后,系统调用的仍然还是以前的播放软件.其实,这都是由于暴风影音默认的"格式关联",没有挂接上所有影音类型导致的.而解决的方法也很简单,只要在主界面中点击"播放"菜单→"选项"命令,切换到"格式关联"标签,最后点击"全选"按钮

Come on ! 手把手教你玩转谷歌TensorFlow | 硬创公开课

AI并不是一门简单的学科,AI算法的开发和调试并没有一个统一的.集成了大量API方便调用的平台和语言,目前的人工智能开发平台仍然处于一种半蛮荒的状态.许多功能需要自己亲自去搭建和实现. 不过幸运的是,这个领域受到了足够多的重视,因此许多巨头都针对它开发了自己的平台,这其中就包括谷歌的Tensorflow.谷歌DeepMind在AI领域的造诣已经人尽皆知,其推出的这款开发语言平台也不禁引人遐想,那么,Tensorflow到底适合如何拿来做开发?能不能为你的研究或者产品带来更好的机会? 本期公开课我

服务器搭建:手把手教你玩nginx+tomcat的负载均衡

   配置前你需要有的: jdk环境 tomcat环境 nginx环境     配置前你需要清楚的: nginx的pid位置(默认是在/usr/local/nginx/logs/nginx.pid) nginx启动命令的位置(我博客里的位置是/usr/loca/nginx/sbin/nginx) nginx配置文件的位置(我博客里的位置是/usr/local/nginx/nginx.conf) nginx的lockfile位置(默认位置是/usr/local/nginx/nginx.conf)

手把手教你玩转Git分布式版本控制系统!

目录  Git诞生历史  Git环境准备 Git安装部署 Git常用命令 Git基本操作 Git管理分支结构 Git管理标签 GitLab安装部署 GitHub托管服务 Git客户端工具   1  Git诞生历史   我想大家还记得Linus torvalds在1991年时发布了Linux操作系统吧,从那以后Linux系统变不断发展壮大,因为Linux系统开源的特性,所以一直接受着来自全球Linux技术爱好者的贡献,志愿者们通过邮件向Linus发送着自己编写的源代码文件,然后由Linus本人通过

手把手教你玩转excel分析网站日志

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 在seo逐步普及的大浪潮下,许多所谓的seoer都将她简单归结为内容和外链,其实这个说法并没有错,内容和外链的确是做seo最为重要的两大手段,但这就好像某领导在某大会上发言:"我们要继往开来,我们要卓越进取!",继往开来是对的,卓越进取是对的,但靠什么继往开来.卓越进取就不得而知了.所以在这里我想说的就是科学的理性的看待s