首页 > 上网技巧 > 电脑小技巧 > 让苹果卡死机的秒排小视频是什么原理

让苹果卡死机的秒排小视频是什么原理

时间:2016-12-13 09:38 作者:QQ地带 我要评论

死机视频地址:http://www.bilibili.com/video/av7214318/index_1.html

提示:不接受死机的别打开哦,安卓不要紧。

原理很简单

 

这个视频属于一个特殊的媒体文件,对视频驱动的底层造成了干扰,导致 iPhone 媒体服务进程相关的内核线程死循环,从而耗尽手机资源,最终造成手机假死崩溃。具体来说,是 AppleVXD393(具体设备会有不同)内核模块中存在漏洞,导致特定视频文件会造成死循环。

 

针对这个视频来说,并不是魔术视频有问题,问题出在了秒拍加的片尾上。这个只有一秒,也就是 26 帧的片段,却触发了漏洞。

 

视频的代码的组成比较复杂,所以这个漏洞被触发其实是偶然的。秒拍处理视频的时候恰巧随机组合了非法数据,这就像黑客随意尝试 Fuzz 的时候,不小心发现了漏洞。

 

实际上,早在 2015 年底,就有黑客就发现了 iOS 里存在类似的漏洞,可以通过一个特定视频导致 iPhone 系统崩溃。这个漏洞已经提交给了苹果并且获得了官方致谢。

 

通过视频攻击 iPhone 有很多途径。比如微信聊天发视频、短消息发视频、各种社交媒体都可以成为攻击的途径。只要目标手机播放了这段视频,都会造成死机的效果。

 

如此说来,这个漏洞的影响范围相当广泛。不过,经过测试,这段视频已经不能通过微信发送了。目测微信已经在后台对这段视频进行了紧急屏蔽。看来,微信对于紧急情况处置的效率,还是值得点赞的。

 

目前,苹果并没有对这个漏洞发声。而经过测试,几乎所有版本的 iPhone 都会受这个漏洞影响。


标签: 苹果
顶一下
(0)
0%
踩一下
(0)
0%

Google提供的广告