一条短信让iPhone的Message应用崩溃(附PoC和修复方案)

不要尝试这么去做！如果你想测试自己的iPhone，后果自负

1.下载文件vincedes3.com/vincedes3.vcf

2.上传到 iCloud Drive, Dropbox 等

3.通过Message发送这个文件给你的受害者

4.等待受害者点击，然后Message应用就不能再正常工作了

5.点击修复链接，修复崩溃的Message应用

友情提示：自己也会白屏崩溃的，下面有解决方案。

复现及修复过程
1.下载vcf文件，上传到 iCloud Drive

2.通过短信发送给受害者

3.当对方(自己)点开Message时，触发应用崩溃

4.修复Message应用，点击修复链接http://vincedes3.com/save.html，删除那条恶意短信

为什么会导致这样的问题呢？
当你点击时，iOS要读取短信文本，文件中的文本是非常复杂的系统，并导致CPU处理不正常：应用程序冻结。你关闭应用程序，想重新打开，但iOS要重新加载以前的消息，但不能，因为它是vcf文件。

这个漏洞类似于2015年5月发现的阿拉伯语文本字符串的文本消息导致iPhone崩溃。它可以使iPhone的Message应用程序崩溃，无法正常读取短信和iMessage消息，更严重的是，即使用户关闭或者重新启动iPhone，iPhone的Message应用依然处于崩溃状态。因为Messages应用程序总是尝试打开最新的文本消息，当它启动时，它会继续尝试打开恶意消息。

如何修复呢？

对于那些收到恶意消息的用户，要想解决这个问题，目前提供两种解决方法：

1.通过单击此修复链接：http://vincedes3.com/save.html，它将打开发送新消息的窗口，按取消并删除恶意消息。

2.通过在Siri发送消息给自己，或者请别人给你发送消息。收到消息后，Messages应用程序将允许您打开新消息，而不是恶意信息。

注意有些ipad无法修复，原因未知。

涉及文件
vdf文件: vincedes3.com/vincedes3.vcf

崩溃代码txt格式: vincedes3.com/crashtext.txt

崩溃代码HTML格式: vincedes3.com/crashtext.html
参考链接

https://vincedes3.com/crash-message-app-iphone/

http://securityaffairs.co/wordpress/54923/mobile-2/messages-app-bug.html