2015年iOS爆“Effective Power”漏洞，一条特殊字符的信息就能让用户的iPhone无限次重启。

现在macOS和iOS又爆出一个chaiOS漏洞，与Effective Power漏洞有相同的作用。

chaiOS漏洞

chaiOS是黑客Abraham Masri发现的消息炸弹（text bomb）漏洞，消息的接收者可以让iMessage应用崩溃，进入重启无限循环状态。

用户需要做的就是发送一个含有JS代码的web页给用户，JS代码会尝试发送SMS短信。这听起来好看很简单，而且没有什么恶意。但是iMessage应用在处理这些代码时就可能会奔溃，并进入重启循环状态。

如何利用该漏洞使iPhone崩溃？

打开iMessage应用；
选择被攻击的iPhone；
发送恶意链接给该设备，在最后加上“/”;
当用户在该Safari中打开该链接时，iPhone就会奔溃重启。

漏洞影响iOS、macOS、Windows系统和应用

截至日前，安全专家并没有指出chaiOS漏洞的起因，与Effective Power漏洞不同的是，chaiOS可以在iOS、macOS和Windows系统上运行。

Yalu Jailbreak的专家说，该漏洞会影响macOS High Sierra, iOS 10到10.3.3, 和iOS 11到11.2.1上的iMessage应用。如果在Windows主机中打开该链接，Chrome和Firefox浏览器也会奔溃。

受影响的系统和应用：

macOS Sierra
iOS 10-10.3.3
iOS 11-11.2.1
Windows
ChromeOS
Chrome
Firefox

POC

POC视频：www.youtube.com/embed/xOG5I7IeB1k