上次发布了特定视频就能让 iPhone 死机消息的 YouTube 之星 EverythingApplePro 最近又发布了让 iPhone 颤抖的视频:三种方法,三个emoji 化身成一个短信,收到该短信者都不用点击,没有任何交互, iPhone 就会死机。
发现这个bug 的是一个名为 vincedes3 的法国小哥 。
【vincedes3的视频截图】
第一种方法
很简单,只要将短信息发给受害者就可以。这个神奇的短息到底是什么?下面来揭晓:一面挥舞的小白旗,一个0,一个彩虹。
只要目标对象收到这条短信, iPhone 就会立刻死机,并在几分钟内重启。
这个 bug 是这个法国小哥此前发布的一条信息会让 iPhone 死机的方法变种,影响的系统从 iOS 10.0到10.1.1。
EverythingApplePro发布了对该bug的一些猜测:
你看到是三个简单的 emoji ,事实上,这三个 emoji 由以下组成:挥舞的白旗、不可见的字符“变化区16(简称VS16)”、彩虹。
关键点在这个不可见的 VS16上,它对设备下达指令,要将白旗、0和彩虹合并成一个“彩虹旗”emoji, 通常系统是不会这么解析的(白旗+VS16+0解释成一个emoji),但是它发现后面还有一个彩虹,而且知道白旗和彩虹可以组合成emoji,所以就尝试这么做了,但显然它做不到,所以就崩溃了。
一位从事 iOS 系统研究的安全研究人员告诉雷锋网, 导致该 bug 的原因尽量按照发现者的描述,但技术分析的话需要看崩溃的日志,结合日志分析问题地方的二进制程序,每个崩溃系统都会生成相应的日志。
详细步骤是:
1.检查试验机的系统版本;
2.你收到这个信息后,如果想发给朋友试试,直接复制粘贴是行不通的。必须借助一台电脑,打开emoji 文件下载页面,登陆 iCloud,在线打开 note,将emoji 文件复制粘贴到note里,千万注意不要把光标放置在emoji 后,而是要进入下一行;
【下载页面】
【note界面】
3.拿出手机,打开note,注意不要直接点击 emoji ,而是点击右上角,通过短信发送给接收方,接收方收到短信后就会立马死机。
第二种方法
比较复杂,但是却对 iOS 10.0到10.2.1的所有应用都有效。
1.首先,在手机上下载一个 iCloud drive。
2.打开下载页面,下载一个联系人的文件。
3.下载文件后,选择 “more”选项。
4.在“more”选项,可以看到同步给 iCloud。
5.在iCloud 中看到该文件后,选择发送短信。
6.你有可能会见到下面的空白,没关系,耐心等一会儿,或者多试几次。
7.然后见到下图加载页面。
8.发送给系统版本符合的手机,完成。
第三种方法
直接用手机从这个网址(http://preston159.com/bug.html)点击第一个click this,下载这个短信,把收件人改为你想添加的受害者手机号即可。雷锋网(公众号:雷锋网)编辑又找来了上次隔壁组助人为乐的编辑妹子小田,她贡献出了自己系统版本为 10.0 的 iPhone,收到编辑小李发出的短信后,她的手机瞬间就死机了。
然后,编辑小李又把短信发给了编辑老史的系统版本为 10.2 的 iPhone,居然没有死机。
小田再次测试,想把该短信转发出去,结果无法转发,看来接下来她要么拿到原始链接下载短信包,要么只能从方法二和方法三下手了。
如何解救
搞笑的是,法国小哥太熊了,把这个特殊的短信直接丢到了群聊里,结果害得一帮朋友纷纷尝试然后死机,一气之下,他们互相来回发送这个短信玩。
这可怎么办?还要不要愉快地用手机了?法国小哥想到了一个“预防”的办法:
点击小哥制作的页面下载一下,在收件箱中删掉刚下载的那个短信包即可。
最后,小哥交代了一个更简单的方法:直接把给你发送这个“恶作剧”的朋友拉黑吧,就不会拉锯战式地反复死机了,反正也不是啥正经朋友!
花式尝试
为了复现刚才的攻击方法,雷锋网编辑把这些链接都丢到了我雷的读者群里。我雷专栏作者何楚尝试了一下,提醒:第一个方法,对锁屏状态无效,而且需要一个电脑来录入字符。第二个方法,锁屏也有效,不需要电脑,但是要 iCloud 账号下载一个文件。
何楚用他的版本为10.2的 iPhone 验证了方法二和方法三,方法三无效,方法二成功。虽然小田在尝试关机后无果,只能安静地等待了两分钟,然后手机自动重启,但是何楚尝试长按关机键关机重新开机也可。
何楚还表示,方法二共享通讯录文件的时候载入时间稍长,不过也还好,并没有出现如视频所说的要重复尝试五六次。
展示一下小田手机死机的动图:
还有何楚的死机视频:
感谢多次贡献装备的小田:
本文作者:李勤
本文转自雷锋网禁止二次转载,原文链接