iOS 11、macOS新漏洞！iPhone死亡讯息再现（含解救方法）

iPhone收到message之后立即死机？听起来是否似曾相识？对，上年同一时间，iOS 10曾经出现一个名为Effective Power的漏洞，只要收到一组特定组合的emoji讯息，iMessage功能就会无限loop到死机。今年iOS 11又再出现类似漏洞，而且受影响的更不只iOS装置。

根据英国每日邮报及包括MacRumors、9to5Mac等多个Apple消息网站的报道，专门研究Jailbreak的开发者Abraham Masri，近日在最新的iOS 11上，发现近似曾经在2015年及2017年肆虐不同版本iOS的Effective Power漏洞，Abraham除了将新漏洞命名为chaiOS之外，更煞有介事用有关漏洞制作一条连结，并“呼吁”大家不要用来作坏事（难道可以作什么好事吗？）。而在Twitter及Reddit的相关讨论中，已经中招的朋友，不论iOS或者macOS装置，都出现不同程度的问题；既有部分人只是iMessage无法使用，亦有用户不停reboot，似乎未有解决方法。另外，受影响的装置由iOS 11.2开始，到测试版的iOS 11.2.5及macOS测试版，似乎大家需要等待下一轮的更新才可以解决有关漏洞。

今次的chaiOS是以网页连结的方式出现，专门针对iOS及macOS的iMessage当中的预览功能，所以收到以讯息传送过来的连结，不论用户有否开启讯息，iMessage的预览功能已经会自动为你读取连结，已经造成loop机。记者附上的YouTube影片中，似乎是情况较为轻微的中招，该用户只需要向iPhone发送新的讯息，就可以从chaiOS当中取回iMessage的控制权，并删除有问题连结的讯息。

不过根据讨论区的用户反映，部分朋友甚至要完全清除手机才可以回复正常，所以记者在这里先建议各位读者，近日先为自己的iPhone备份，以免受到无聊恶作剧的袭击。另外综合网络上用户的消息，暂时有一个防守及一个补救的方法，可以让大家参考一下。

防御chaiOS方法（按图放大）

使用“限制成人内容”作防御的缺点，在于iOS的内容限制尺度甚严，有机会封锁不少无辜的网站。另外，上年发现同类型漏洞的开发者Vincent Desmurs除了不点名批评Abraham Masri的做法之外，亦指出上年自己编写，用来解决Effective Power漏洞的程式码依然适用，大家若果出现“中招”情况，可以试试开启以下连结（按此），有机会可以从loop机中拯救iPhone。