آسیب‌پذیری بمب متنی در دستگاه‌های اپل می‌تواند یا یک نویسه، باعث فروپاشی آن‌ها شود

 

تنها یک نویسه می تواند باعث فروپاشی دستگاه آیفون شما شده و دسترسی شما به پیام رسان iOS و دیگر پیام رسان ها مانند واتس اپ، فیس بوک و اوت لوک در iOS و جی میل را مسدود کند. گفته  می شود یک آسیب پذیری حیاتی نه تنها دستگاه های آیفون بلکه طیف وسیعی از دستگاه های اپل که آخرین نسخه از سیستم عامل این شرکت را اجرا می کنند، تحت تاثیر قرار داده است. 


مشابه آسیب‌پذیری قبلی که «بمب متنی» نام داشت، آسیب‌پذیری جدید نیز می‌تواند به‌راحتی توسط هرکسی مورد بهره‌برداری قرار بگیرد و کافی است تا کاربران فقط یک نویسه از یک زبان هندی با نام Telugu را ارسال کنند. وقتی گیرنده، پیامی حاوی این نویسه را دریافت می‌کند یا در بخش ویرایش پیام آن را تایپ می‌کند، دستگاه‌های اپل که Springboard سیستم عامل این شرکت را اجرا می‌کنند، بلافاصله دچار فروپاشی می‌شوند.


برنامه‌هایی که بمب متنی را دریافت می‌کنند، تلاش می‌کنند تا این نویسه را نمایش دهند ولی در این فرآیند شکست می‌خورند و تا زمانی‌که این نویسه حذف نشود، دستگاه در حالت فروپاشی قرار خواهد داشت. برای حذف این نویسه می‌توان در ساده‌ترین حالت، کل مکالمات را پاک کرد. 


ساده ترین راه برای حذف مکالمات مشکل‌دار نیز این است که از فردی بخواهید تا یک پیام سالم برای شما ارسال کند. به محض دریافت این پیام، اعلان آن را مشاهده کرده و می‌توانید فرآیند قبلی را به‌طور کامل حذف کنید. این نویسه می‌تواند برای دیگر برنامه‌های پیام‌رسان شخص ثالث مانند واتس‌اپ و پیام‌رسان فیس‌بوک که برای iOS توسعه یافته‌اند، مشکل‌ساز شود. به نظر می‌رسد کاربران تلگرام و اسکایپ تحت تاثیر این آسیب‌پذیری بمب متنی قرار نگرفته‌اند.


اپل حداقل سه روز است که از این آسیب‌پذیری بمب متنی مطلع شده و تلاش می‌کند پیش از انتشار به‌روزرسانی iOS  به نسخه‌ی ۱۱٫۳ در بهار، این آسیب‌پذیری را برطرف کند. نسخه‌ی بتا و عمومی iOS 11.3 تحت تاثیر این آسیب‌پذیری قرار نگرفته است. به دلیل اینکه آسیب‌پذیری بمب متنی برنامه‌های زیادی را تحت تاثیر قرار داده، مهاجمان با ارسال این نویسه می‌توانند در ایمیل، پیام و هرزنامه، کاربران اپل را در معرض خطر قرار دهند.

 

منبع
 

پست‌های مشابه

Leave a Comment