iOS 11、macOS新漏洞！iPhone死亡訊息再現（含解救方法）

iPhone收到message之後立即死機？聽起來是否似曾相識？對，上年同一時間，iOS 10曾經出現一個名為Effective Power的漏洞，只要收到一組特定組合的emoji訊息，iMessage功能就會無限loop到死機。今年iOS 11又再出現類似漏洞，而且受影響的更不只iOS裝置。

根據英國每日郵報及包括MacRumors、9to5Mac等多個Apple消息網站的報道，專門研究Jailbreak的開發者Abraham Masri，近日在最新的iOS 11上，發現近似曾經在2015年及2017年肆虐不同版本iOS的Effective Power漏洞，Abraham除了將新漏洞命名為chaiOS之外，更煞有介事用有關漏洞製作一條連結，並「呼籲」大家不要用來作壞事（難道可以作什麼好事嗎？）。而在Twitter及Reddit的相關討論中，已經中招的朋友，不論iOS或者macOS裝置，都出現不同程度的問題；既有部分人只是iMessage無法使用，亦有用戶不停reboot，似乎未有解決方法。另外，受影響的裝置由iOS 11.2開始，到測試版的iOS 11.2.5及macOS測試版，似乎大家需要等待下一輪的更新才可以解決有關漏洞。

今次的chaiOS是以網頁連結的方式出現，專門針對iOS及macOS的iMessage當中的預覽功能，所以收到以訊息傳送過來的連結，不論用戶有否開啟訊息，iMessage的預覽功能已經會自動為你讀取連結，已經造成loop機。記者附上的YouTube影片中，似乎是情況較為輕微的中招，該用戶只需要向iPhone發送新的訊息，就可以從chaiOS當中取回iMessage的控制權，並刪除有問題連結的訊息。

不過根據討論區的用戶反映，部分朋友甚至要完全清除手機才可以回復正常，所以記者在這裡先建議各位讀者，近日先為自己的iPhone備份，以免受到無聊惡作劇的襲擊。另外綜合網絡上用戶的消息，暫時有一個防守及一個補救的方法，可以讓大家參考一下。

防禦chaiOS方法（按圖放大）

使用「限制成人內容」作防禦的缺點，在於iOS的內容限制尺度甚嚴，有機會封鎖不少無辜的網站。另外，上年發現同類型漏洞的開發者Vincent Desmurs除了不點名批評Abraham Masri的做法之外，亦指出上年自己編寫，用來解決Effective Power漏洞的程式碼依然適用，大家若果出現「中招」情況，可以試試開啟以下連結（按此），有機會可以從loop機中拯救iPhone。