一条短信让对方的iPhone的Message应用崩溃(附PoC和修复方案)

rodster

研究人员表示，他们发现了一条可以让iPhone设备的Message应用崩溃的消息，影响iOS8-iOS 10.2.1。利用过程：视频演示地址：http://v.youku.com/v_show/id_XMTg5Mzc2MjM2NA==.html

1.下载文件vincedes3.com/vincedes3.vcf

2.上传到 iCloud Drive, Dropbox 等

3.通过Message发送这个文件给你的受害者

4.等待受害者点击，然后Message应用就不能再正常工作了

5.点击修复链接，修复崩溃的Message应用

友情提示：自己也会白屏崩溃的，下面有解决方案。


详细过程：
1.下载vcf文件，上传到 iCloud Drive



2.通过短信发送给受害者


3.当对方(自己)点开Message时，触发应用崩溃




4.修复Message应用，点击修复链接http://vincedes3.com/save.html，删除那条恶意短信

为什么会导致这样的问题呢？

---

当你点击时，iOS要读取短信文本，文件中的文本是非常复杂的系统，并导致CPU处理不正常：应用程序冻结。你关闭应用程序，想重新打开，但iOS要重新加载以前的消息，但不能，因为它是vcf文件。

这个漏洞类似于2015年5月发现的阿拉伯语文本字符串的文本消息导致iPhone崩溃。它可以使iPhone的Message应用程序崩溃，无法正常读取短信和iMessage消息，更严重的是，即使用户关闭或者重新启动iPhone，iPhone的Message应用依然处于崩溃状态。因为Messages应用程序总是尝试打开最新的文本消息，当它启动时，它会继续尝试打开恶意消息。

如何修复呢？

---

对于那些收到恶意消息的用户，要想解决这个问题，目前提供两种解决方法：

1.通过单击此修复链接：http://vincedes3.com/save.html，它将打开发送新消息的窗口，按取消并删除恶意消息。

2.通过在Siri发送消息给自己，或者请别人给你发送消息。收到消息后，Messages应用程序将允许您打开新消息，而不是恶意信息。

注意有些ipad无法修复，原因未知。

最新版HACK iOS 10.2.1 Message演示

http://v.youku.com/v_show/id_XMTg5Mzc2NTYxMg==.html