iPhone 다운 시키는 sms.
2015.05.28 19:41
http://www.redmondpie.com/this-text-message-can-crash-reboot-any-iphone-instantly/
Power 부터 넣으니 진짜 죽는 군요.
코멘트 5
-
왕초보
05.29 00:22
-
RuBisCO
05.29 01:48
그건 아니고 저 문자열이 앱에 뜨면 그 앱이 크래시를 일으키고 노티바에 올라가면 시스템 서비스가 그냥 크래시를 일으키는겁니다.
-
왕초보
05.29 07:25
크래시를 일으키는 상황이 보통은 시스템의 엉뚱한 곳으로 점프하기 때문인데, 그 엉뚱한 곳을 알려진 곳으로 점프하게 만들면 어마어마한 일을 하게 되죠. 크래시는 시스템 크랙의 시작입니다.
-
실제로 보안 진단을 할 때, segmentation fault만 떠도 buffer overflow 공격이 가능할 가능성이 있다고 봅니다.
iOS security 구조 상, 일반 앱에서는 문제가 안되겠지만, 시스템 서비스에서 발생한다면 경우에 따라서는 루팅까지 "가능할 수도" 있겠네요.
-
저 문제는 그냥 공개한걸까요, 아니면 취약점을 매입하는 회사들에 팔았을까요? :-)
사과사의 software가 저런 테스트를 하지 않고 내보낸다는 것은 잘 알려진 사실이었는데, 이번에야 불거진 것이 신기하군요.
그나저나 부팅을 할 수 있다면 다른 명령을 수행할 수도 있어보입니다. 저 텍스트가 아니고 다른 텍스트라면 말이죠.