上次發(fā)布了特定視頻就能讓 iPhone 死機(jī)消息的 YouTube 之星 EverythingApplePro 最近又發(fā)布了讓 iPhone 顫抖的視頻：三種方法，三個emoji 化身成一個短信，收到該短信者都不用點(diǎn)擊，沒有任何交互， iPhone 就會死機(jī)。

發(fā)現(xiàn)這個bug 的是一個名為 vincedes3 的法國小哥 。

【vincedes3的視頻截圖】

第一種方法

很簡單，只要將短信息發(fā)給受害者就可以。這個神奇的短息到底是什么？下面來揭曉：一面揮舞的小白旗，一個0，一個彩虹。

只要目標(biāo)對象收到這條短信， iPhone 就會立刻死機(jī)，并在幾分鐘內(nèi)重啟。

這個 bug 是這個法國小哥此前發(fā)布的一條信息會讓 iPhone 死機(jī)的方法變種，影響的系統(tǒng)從 iOS 10.0到10.1.1。

EverythingApplePro發(fā)布了對該bug的一些猜測：

你看到是三個簡單的 emoji ，事實(shí)上，這三個 emoji 由以下組成：揮舞的白旗、不可見的字符“變化區(qū)16（簡稱VS16）”、彩虹。

關(guān)鍵點(diǎn)在這個不可見的 VS16上，它對設(shè)備下達(dá)指令，要將白旗、0和彩虹合并成一個“彩虹旗”emoji， 通常系統(tǒng)是不會這么解析的（白旗+VS16+0解釋成一個emoji），但是它發(fā)現(xiàn)后面還有一個彩虹，而且知道白旗和彩虹可以組合成emoji，所以就嘗試這么做了，但顯然它做不到，所以就崩潰了。

一位從事 iOS 系統(tǒng)研究的安全研究人員告訴雷鋒網(wǎng)， 導(dǎo)致該 bug 的原因盡量按照發(fā)現(xiàn)者的描述，但技術(shù)分析的話需要看崩潰的日志，結(jié)合日志分析問題地方的二進(jìn)制程序，每個崩潰系統(tǒng)都會生成相應(yīng)的日志。

詳細(xì)步驟是：

1.檢查試驗(yàn)機(jī)的系統(tǒng)版本；

2.你收到這個信息后，如果想發(fā)給朋友試試，直接復(fù)制粘貼是行不通的。必須借助一臺電腦，打開emoji 文件下載頁面，登陸  iCloud，在線打開 note，將emoji 文件復(fù)制粘貼到note里，千萬注意不要把光標(biāo)放置在emoji 后，而是要進(jìn)入下一行；

【下載頁面】

【note界面】

3.拿出手機(jī)，打開note，注意不要直接點(diǎn)擊 emoji ，而是點(diǎn)擊右上角，通過短信發(fā)送給接收方，接收方收到短信后就會立馬死機(jī)。

 

第二種方法

比較復(fù)雜，但是卻對 iOS 10.0到10.2.1的所有應(yīng)用都有效。

1.首先，在手機(jī)上下載一個 iCloud drive。

2.打開下載頁面，下載一個聯(lián)系人的文件。

3.下載文件后，選擇 “more”選項(xiàng)。

4.在“more”選項(xiàng)，可以看到同步給 iCloud。

5.在iCloud 中看到該文件后，選擇發(fā)送短信。

6.你有可能會見到下面的空白，沒關(guān)系，耐心等一會兒，或者多試幾次。

7.然后見到下圖加載頁面。

8.發(fā)送給系統(tǒng)版本符合的手機(jī)，完成。

第三種方法

直接用手機(jī)從這個網(wǎng)址（http://preston159.com/bug.html）點(diǎn)擊第一個click this，下載這個短信，把收件人改為你想添加的受害者手機(jī)號即可。雷鋒網(wǎng)編輯又找來了上次隔壁組助人為樂的編輯妹子小田，她貢獻(xiàn)出了自己系統(tǒng)版本為 10.0 的 iPhone，收到編輯小李發(fā)出的短信后，她的手機(jī)瞬間就死機(jī)了。

然后，編輯小李又把短信發(fā)給了編輯老史的系統(tǒng)版本為 10.2 的 iPhone，居然沒有死機(jī)。

小田再次測試，想把該短信轉(zhuǎn)發(fā)出去，結(jié)果無法轉(zhuǎn)發(fā)，看來接下來她要么拿到原始鏈接下載短信包，要么只能從方法二和方法三下手了。

如何解救

搞笑的是，法國小哥太熊了，把這個特殊的短信直接丟到了群聊里，結(jié)果害得一幫朋友紛紛嘗試然后死機(jī)，一氣之下，他們互相來回發(fā)送這個短信玩。

這可怎么辦？還要不要愉快地用手機(jī)了？法國小哥想到了一個“預(yù)防”的辦法：

點(diǎn)擊小哥制作的頁面下載一下，在收件箱中刪掉剛下載的那個短信包即可。

最后，小哥交代了一個更簡單的方法：直接把給你發(fā)送這個“惡作劇”的朋友拉黑吧，就不會拉鋸戰(zhàn)式地反復(fù)死機(jī)了，反正也不是啥正經(jīng)朋友！

花式嘗試

為了復(fù)現(xiàn)剛才的攻擊方法，雷鋒網(wǎng)編輯把這些鏈接都丟到了我雷的讀者群里。我雷專欄作者何楚嘗試了一下，提醒：第一個方法，對鎖屏狀態(tài)無效，而且需要一個電腦來錄入字符。第二個方法，鎖屏也有效，不需要電腦，但是要 iCloud 賬號下載一個文件。

何楚用他的版本為10.2的 iPhone 驗(yàn)證了方法二和方法三，方法三無效，方法二成功。雖然小田在嘗試關(guān)機(jī)后無果，只能安靜地等待了兩分鐘，然后手機(jī)自動重啟，但是何楚嘗試長按關(guān)機(jī)鍵關(guān)機(jī)重新開機(jī)也可。

何楚還表示，方法二共享通訊錄文件的時候載入時間稍長，不過也還好，并沒有出現(xiàn)如視頻所說的要重復(fù)嘗試五六次。

展示一下小田手機(jī)死機(jī)的動圖：

還有何楚的死機(jī)視頻：

感謝多次貢獻(xiàn)裝備的小田：

如果你也想以后第一時間嘗試類似讓同事手機(jī)死機(jī)的小實(shí)驗(yàn)，或想要認(rèn)識編輯小田，可以關(guān)注雷鋒網(wǎng)宅客頻道微信公眾號（letshome）,與編輯勾搭入群。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。