0x0001 最近 iPhone 13 发布,偶然翻到去年看到的一篇文章,脑洞清奇,简单背后隐藏着危险。 iPhone 12 灵异事件 - DK博客 程序A:远程拉取指令 -> switch case 操作 -> 执行命令 -> 程序A 程序不断递归拉起自己,从而实现一直运行。
Miigon 递归调用不带提醒确实比较可怕。 不过有一点点那种早年用 vbs 脚本定时恶搞同学的感觉(shutdown -s -t定时关机,输入我是猪才解开)。都拿到电脑/手机了,能干的坏事似乎比这恶作剧要多得多。
0x0001 Miigon 本来苹果本身替用户做了很多质量把控的工作,至少在任意执行指令这方面是把控的非常死的,类似各种热更新方案 被苹果拒绝,所以权限相关的部分一般会被用户无条件信任。 然后快捷指令为此打开了一个口子,或许也可以理解为一种“抽象泄漏”。