در به روزرسانی که روز دوشنبه توسط شرکت اپل برای iOS ،macOS ،tvOS و watchOS منتشر شد، آسیب پذیری که در اثر تایپ نویسه ی زبان هندی وجود داشت و باعث فروپاشی دستگاه های اپل می شد، وصله شده است.
این زبان Telugu نام داشته و با به کار بردن یکی از نویسه های آن، دستگاه های اپل نمی توانستند آن را به درستی نمایش داده و دچار فروپاشی می شدند. در لیست برنامه هایی که تحت تاثیر قرار گرفته اند می توان توییتر، فایرفاکس، کروم، سافاری، واتساپ، اینستاگرام و اسلک را مشاهده کرد. شرکت اپل پس از پخش شدن خبر این آسیبپذیری در شبکههای اجتماعی از این اشکال مطلع شد.
خبرگزاریها نیز تایید کردند که حتی جستجوی این نویسه در هرکدام از مرورگرهای موجود در دستگاههای اپل، باعث فروپاشی آنها میشود. هر ایمیلی که با سرویس Mail و Thunderbird ارسال شده و حاوی این نویسه باشد نیز تحت تاثیر قرار میگیرد. علاوه بر زبانی که ذکر شد، عدهای گزارش کرده بودند که برخی از نویسههای زبان هندی Bengali نیز چنین نتیجهی مخربی را به دنبال دارد.
به این آسیبپذیری شناسهی CVE-2018-4124 اختصاص داده شده و اپل از آن بهعنوان آسیبپذیری خرابی هیپ نام برده که به هنگام پردازش نویسههای مشکلدار، مورد بهرهبرداری قرار میگیرد. اپل اعلام کرده این آسیبپذیری خرابی حافظه را میتوان با اعتبارسنجی مناسب ورودیها برطرف کرد.
شرکت اپل دیروز با انتشار macOS High Sierra 10.13.3، iOS 11.2.6، watchOS 4.2.3 و tvOS 11.2.6 این آسیبپذیری را وصله کرده است. watchOS و tvOS به این دلیل تحت تاثیر قرار گرفتهاند که مبتنی بر iOS هستند. در آخرین بهروزرسانی این سیستم عامل، آسیبپذیری دیگری وصله نشده است.