最近,軟體開發人員 Abraham Masri 發現了一個影響 Apple 裝置的漏洞,讓人想起以前會讓 iMessage 應用程式當掉的「Effective Power」漏洞,這個名為「ChaiOS」的死亡簡訊漏洞會讓收到簡訊的裝置陷入無限當機循環。
Masri 為了展示這項漏洞的概念驗證,他在 GitHub 上製作了一個網站,並將該網站的結構資料 (Metadata) 塞滿數千個多餘的亂碼。他表示,當應用程式在讀取這些多餘的亂碼時就會當掉,甚至導致整個作業系統當機。MacRumors 測試了前述網站之後發現確實會讓 Apple 的訊息程式當掉。
ChaiOS 甚至會影響 MacOS 作業系統。Apple 已在 iOS 11.2.5 第 6 測試版 (Beta 6) 當中解決此問題。相信再過不久,正式的 iOS 11.2.5 和 MacOS High Sierra 10.13.3、watchOS 4.2.2 以及 tvOS 11.2.5 更新就會推出。
根據趨勢科技行動威脅研究員 Lilang Wu 表示,前述亂碼也會導致 Webkit 的 HTML 引擎當掉,因此使用 Safari 瀏覽器來開啟該連結也會有危險。Wu 更進一步表示,由於該 HTML 網頁含有亂碼字元,因此負責將字碼轉成畫面文字並排版的 CoreText 元件將花費更多 CPU 資源來搜尋這些字元所需的字體,在顯示該 HTML 網頁時應用程式才會整個當住或當掉。
儘管 Apple 的系統在漏洞及駭客攻擊方面相對較少,但也絕非完美。例如去年就出現了一個名為 iXintpwn/YJSNPI 的惡意設定檔 (趨勢科技命名為:TROJ_YJSNPI.A) 會讓 iOS 整個當住。此外,2016 年還有一個專門攻擊 Apple 數位版權管理 (DRM) 機制的 iOS 惡意程式,可讓駭客略過安全機制在裝置上安裝惡意應用程式。2017 年,趨勢科技也曾發現一個新的 iXintpwn/YJSNPI 變種 (趨勢科技命名為 IOS_YJSNPI.A) 會誘騙使用者下載重新包裝的應用程式。
本文所敘述的漏洞只是一項概念驗證,目前似乎除了讓 Apple 使用者感到困擾之外,並無其他用途。若使用者的 Mac 或 iOS 裝置尚無法防範 ChaiOS 漏洞,那麼可以先關閉 iMessage 應用程式,然後將應用程式重開,接著將包含惡意訊息的整串對話刪除。若是在 Mac 電腦上,只要在觸控板上往左刷或用滑鼠點一下該對話串,即可刪除整串對話。如果是在 iOS 上,先找到有問題的對話串,將它向左滑,就會看到刪除整串對話的選項。
針對 iOS 和 Mac 的趨勢科技解決方案
iOS 使用者可採用 iOS 版趨勢科技行動安全防護來保護裝置 (請至 App Store 下載)。趨勢科技的行動應用程式信譽評等服務 (MARS) 已經可以透過先進的沙盒模擬分析與機器學習技術來防範 iOS 的威脅,防止使用者遭到惡意程式、零時差漏洞、已知漏洞、隱私外洩、應用程式漏洞等危害。
此外,還有趨勢科技行動安全防護企業版可提供裝置、法規遵循與應用程式的管理,以及資料防護和組態配置,並可防止裝置遭到漏洞攻擊,避免存取未經授權的應用程式,同時還可偵測並攔截惡意程式和詐騙網站。
趨勢科技 PC-cillin 2018 雲端版 for Mac 同樣是以趨勢科技的 Smart Protection Network 全球威脅情報網為後盾,能隨取得最新的威脅情報,預先防範惡意程式,因而能防範身分冒用、惡意網站以及隱私侵犯。