恶作剧者们正在通过推特及其他社交网络传播一个Goo.gl短URL。这个URL指向crashsafari.com能够导致用户浏览器崩溃,而且如果用户用的是iPhone手机,那么手机将会被重启。
这个漏洞跟2015年5月份发现的漏洞工作原理类似,iPhone用户之间只要互相通过iMessages app发送一条特殊编制的短信就可导致手机崩溃。虽然苹果公司在发布的iOS8.3.1中修复了这个问题,但这个问题引来了媒体的大量关注。很多用户发现最近又出现了一个恶作剧。通过iPhone访问crashsafari.com网站不仅会导致Safari浏览器崩溃,而且还会将浏览器的这个问题升级到整个操作系统并且重启iOS。虽然在桌面和安卓设备中,这个问题仅会导致浏览器崩溃,但即使是通过Chrome或火狐浏览器访问该网址,iPhone用户也应该特别警惕打开受到的短URL。
超过40万人访问了导致iPhone崩溃的URL
目前,导致受害者人数最多的URL是goo.gl/78uQHK。谷歌数据显示,截至目前已经有40万用户访问了该链接,其中超过31.5万人使用的是iPhone,有1.3万人使用的是iPad。也就是说一两天内就有月32.8万个iOS被迫重启。认真分析后发现,其实这个问题是一个基本的缓冲溢出漏洞。