站长之家首页 > 数码日爆 > iPhone曝出新漏洞最新资讯 > 正文

iPhone 曝出「chaiOS」漏洞:一个链接就能让你的手机死机

2018-01-19 10:53 · 稿源:站长之家

站长之家(ChinaZ.com) 1 月 19 日消息,据外媒报道,日前一名信息安全研究员发现了 iPhone 存在的一个「text bomb(文本爆炸)」漏洞。这个该漏洞可以使用一条短信令 iPhone 死机。

软件开发人员阿巴拉海姆·马斯里(Abraham Masri) 表示日前发现了一处被称为「chaiOS」的漏洞,通过发送包含指向漏洞代码链接的短信,就能让 iPhone 和 Mac 电脑死机,在某些情况下还会导致设备重启。

马斯里最初在编程网站 GitHub 上发布了指向该代码的链接,代码中包含了数十万个不必要的字符,而这些字符会导致系统崩溃。但马斯里随后删除了这个链接。他表示:「我表明了我的观点。苹果需要更认真地对待这些漏洞。」

此外他还表示,已经向苹果报告了这个漏洞随后才将其公布至网上。目前苹果尚未对此置评。

网友热搜:

  • 大家在看
  • 相关推荐
  • Wifi芯片漏洞可导致部分iPhone可遭网络窃听,苹果回应称已修复

    2月27日消息,近日举行的一场RSA安全会议上,赛普拉斯半导体公司和博通生产的WiFi芯片漏洞被曝光,该漏洞可能影响数十亿设备遭窃听,其中就包括苹果的iPhone。苹果回应称已于 2019 年 10 月通过系统升级完成修补,受影响设备有iPad mini 2、iPhone 6、6S、8、XR和 2018 年款MacBook Air。谷歌、亚马逊和三星部分设备也受到影响,还包括华硕和华为生产的路由器。

  • 英特尔芯片又漏洞,破坏基于硬件密钥的加密系统

    3月9日消息,近日,国外一家网络安全公司Positive Technologies发布警告,他们发现除英特尔第十代以外,过去五年的英特尔处理器内部都存在一个未被发现的严重安全漏洞,可能会被用来破坏基于硬件密钥的加密系统。该漏洞还有一个严重的麻烦,就是这个漏洞存在于芯片mask ROM中(掩膜型只读存储器),英特尔只能缓解其影响,但无法做到完全修复。目前英特尔还未对该漏洞进行回应。

  • 360公司:发现苹果MacOS蓝牙漏洞,可无接触远程利用

    3月26日,今天三六零公司发布消息,360Alpha Lab团队发现了5个MacOS蓝牙漏洞,将其命名为“Bluewave”漏洞,360公司将这些漏洞提交给苹果公司,经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。同时,苹果官方已根据 360 安全团队所提交的漏洞报告发布补丁,并奖励漏洞奖金75000 美元。

  • 2019 年开源软件漏洞增长近 50%,C 语言漏洞占比最高

    ​WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。

  • Android 成去年漏洞最多 OS,20 年来 Debian Linux 漏洞总数最多

    ​TheBestVPN 根据“美国国家标准技术研究院的国家漏洞数据库"公布的数据整理出了一份报告表明,Android 是 2019 年最易受攻击的操作系统,全年共发现了 414 个漏洞。其次是具有 360 个漏洞的 Debian Linux,Windows Server 2016 和 Windows 10 则分别位列第三和第四名。

  • 360发现苹果MacOS蓝牙漏洞 苹果公开致谢并奖励7.5万美元

    近日,苹果公司连发两份安全通告,致谢360 Alpha Lab团队发现 5 个MacOS蓝牙漏洞,并奖励漏洞奖金7. 5 万美元。据了解,这是苹果MacOS系统中罕见的漏洞组合,该漏洞存在于苹果MacOS蓝牙进程中,而各种蓝牙设备之间又是互相连接。这意味着,该漏洞可获取苹果MacOS系统最高ROOT进程权限,并达到完全控制电脑的程度。

  • 360发现苹果MacOS蓝牙漏洞 可实现无接触远程控制

    这是苹果MacOS系统中罕见的漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。360 Alpha Lab团队将其命名为“Bluewave”漏洞。

  • WiFi 漏洞「Kr00k」曝光:影响苹果等全球数十亿部设备

    ​Eset 的研究人员表示,这些芯片被用在了数十亿部设备之中,该漏洞主要影响的是 Cyperess 和博通生产的 FullMAC WLAN 芯片。其中就包括 iPhone、iPad 和 Mac 等苹果公司生产的设备。目前大多数设备制造商已经修补了该漏洞。

  • 研究人员曝光一种新Wifi芯片漏洞,涉及数十亿部iPhone等智能设备

    2月27日据macrumors报道,在近日举行的RSA安全会议上,一个有涉及Cypress Semiconductor公司和博通生产的WiFi芯片漏洞被曝光,该WiFi芯片漏洞被称为Kr00k,若黑客成功入侵,就可以解密易受攻击的设备并发送的一些无线网络数据包,这两家公司的Wifi芯片被用于很多智能设备,如智能手机,笔记本电脑,物联网产品,路由器等,其中就包括数十亿部的iPhone、iPad、Mac等产品。不过目前主要设备制造商已经修复了这一漏洞。

  • 微软披露全新高危漏洞 Windows 10全部中招

    昨日,微软又披露了一个全新的Windows系统高危漏洞。报道称,该漏洞影响所有受支持的Win10 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。

  • 微软发布3月补丁,修复了115个漏洞

    微软今天发布了 3 月份周二补丁,一共修补了 115 个漏洞,使本月的修补数量成为该公司历史上最大的一次。在微软今天修补的 115 个漏洞中,有 26 个被评为“严重”,这意味着它们都很容易被利用,如果被利用的话,很可能会导致整个设备受损。

  • 近八成企业存高危漏洞,成网络攻击“暗道”

    随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。而这些在网络空间潜滋暗长的黑产,多数都与高危漏洞相关。换句话说,利用软件和硬件中存在的漏洞,已然成为黑产攻陷各系统的主要手段。曾经席卷全球的勒索病毒WannaCry正是借助高危漏洞“永恒之蓝”发动的攻击,数小时内加密 150 多个国家的数十万台计算机,造成损失高达 80 亿美元。近期微软曝出?

  • 赶紧更新!黑客正积极利用多个WordPress插件零日漏洞

    由于WordPress有着大量的用户,也就成为攻击者的目标。据报道,今年 2 月份以来,针对WordPress网站的攻击越来越频繁。几家专门从事WordPress安全产品的网络安全公司,如Wordfence、WebARX和NinTechNet,已经报道了对WordPress站点的攻击数量不断增加。

  • 微软披露全新高危漏洞:影响所有Windows 10版本

    前些天才刚刚曝出一个Windows10 史诗级漏洞CVE-2020-0796,被微软评为“Critical”高危级别,让人不寒而栗。

  • 微软爆出Window字体远程漏洞,预计4月14日会发布补丁

    3月24日消息,微软今天披露了一份安全通告,已经有攻击者利用了该0Day漏洞发起远程攻击行动。如果黑客成功地发起了攻击,则理论上他们可以在受害者的设备上远程运行代码或恶意软件。该漏洞涉及Adobe Type Manager库,将会影响Windows系统所有版本。微软表示:“攻击者可以通过多种方式利用此漏洞,例如打开特制文档或在Windows预览窗格中查看它。”该漏洞的严重性级别为“严重”,是最高评级。根据微软的计划,预计4 月 14 日对这?

  • 权威数据显示 Windows 10漏洞数量少于Linux、Mac OS X和Android

    近日,有外媒统计了美国国家标准技术研究院国家漏洞数据库的信息,发现Windows10 的漏洞数量远低于诸多对手。

  • Android三月安全更新将全面修复MediaTek-SU权限漏洞

    谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就已经知晓了此事。

  • Let's Encrypt 因系统漏洞将吊销近300万张TLS证书

    由于域名验证和证书签发软件中的一个错误,Lets Encrypt将吊销近300万张证书。日前,Lets Encrypt已经向受影响的客户发邮件告知,以便其及时地更新。由于事发突然,Let’s encrypt仅对有联系方式的用户进行了邮件通知,且从通知到吊销留给用户的更新时间不足24小时,此举可能意味着数百万依赖这些证书来保护敏感数据流的网站和机器身份可能会被识别为不安全或不可用,造成直接的经济损失。据悉,这批证书的吊销时间为世界标准时(UT

  • 2 月头号恶意软件Mirai 僵尸网络,传播的漏洞利用率大幅增加

    CheckPointResearch还发现,Emotet一直在通过新的SMS网络钓鱼攻击活动进行传播。加利福尼亚州圣卡洛斯市– 2020 年 2 月XX日--全球领先网络安全解决方案提供商 CheckPoint? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其 2020 年 2 月最新版《全球威胁指数》报告。2 月,针对Mirai僵尸网络传播的漏洞利用率大幅增加。该僵尸网络因感染物联网设备和进行大规模DDoS攻击而臭名昭著。这个被称为?

  • Win10新漏洞被称“永恒之黑” 危害不亚于“永恒之蓝”

    北京时间 3 月 12 日晚,微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。SMB(Server Message Block)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。由于SMB 3.1. 1 协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议