کاراکتری که همه دستگاههای ساخت Apple را از کار میاندازد
تنها ارسال یک نویسه (Character) میتواند دستگاه Apple را دچار اختلال کرده و دسترسی کاربر را به برنامکهایی هچون WhatsApp و Gmail مسدود کند.
به گزارش شرکت مهندسی شبکه گستر، وجود این آسیبپذیری نه فقط در گوشیهای iPhone که در بسیاری از دستگاههای ساخت Apple همچون iPad،و Macs و Watch OS گزارش شده است.
همانند سایر باگهای موسوم به Text Bomb، آسیبپذیری مذکور نیز براحتی توسط هر کس قابل بهرهجویی است. تنها کافی است که مهاجم یک نویسه خاص یکی از زبانهای محلی هندی با عنوان تِلوگو را – که توسط بیش از 70 میلیون نفر گویش میشود – ارسال کند.
بهمحض آنکه گیرنده پیامی حاوی این نویسه را دریافت کند یا خود، این نویسه را تایپ کند دستگاه او دچار اختلال میشود. برنامکی که این نویسه را دریافت کرده تلاش میکند تا آن را نمایش دهد و این تلاش تا زمانی که نویسه – یا در بسیاری مواقع کل گفتگو – حذف نشود قادر به سرویسدهی نخواهد بود.
شاید آسانترین راه برای حذف نویسه آزاردهنده درخواست از فرستنده برای ارسال یک پیام دیگر باشد تا با نمایش اعلان پیام جدید، دریافتکننده قادر به حذف کل گفتگو شود.
بسیاری از برنامکهای پیام رسان و مدیریت شبکههای اجتماعی در صورت اجرا بر روی دستگاههای Apple به این حمله آسیبپذیر هستند. هر چند که نظر میرسد این اشکال اختلالی در برنامکهای Telegram و Skype ایجاد نمیکند.
شرکت Apple اعلام کرده که تا قبل از عرضه نسخه 11.3 سیستم عامل iOS، اصلاحیهای برای رفع این آسیبپذیری ارائه خواهد کرد.
خبر تکمیلی:
در 30 بهمن ماه شرکت Apple با عرضه اصلاحیه های زیر آسیب پذیری مذکور را در محصولات خود ترمیم کرد:
tvOS
https://support.apple.com/kb/HT208536
watchOS
https://support.apple.com/kb/HT208537
iOS
https://support.apple.com/kb/HT208534
macOS High Sierra:
https://support.apple.com/kb/HT208535