一月中旬,軟體開發兼研究人員Abraham Masri分享了一個漏洞的細節,那是只要用一條短短的文字簡訊,便能把人的iPhone手機當掉的漏洞。
Apple已於1月23日發布了iOS 11.2.5更新,將這個漏洞補起來。這種通常被稱為「文字炸彈」(text bomb)的漏洞,利用文字簡訊傳送一個可能攻擊者的URL,只要收件人的手機預覽這內容,裝置便受感染中毒,出現停止作用、主螢幕崩潰到內核混亂等症狀。
Apple在更新中提及這漏洞的內容與原因很少,但在安全提示中提到,說它是由所收到的文字簡訊所帶的連結引起的,並感謝Masri發現這個惡意病毒。
另外在這次更新中,iOS也開始為即將開賣的HomePod音箱做準備,並教Siri如何閱讀新聞,而你只要念幾個關鍵字給它,儘管這些目前都還只能在美國、英國和澳洲出現。不過這關鍵字還是不能太籠統,例如「念個新聞吧」就不行,得要跟Siri說「商業新聞」或「體育新聞」等具體範圍。
