کاراکتری که همه دستگاه‌های ساخت Apple را از کار می‌اندازد

تنها ارسال یک نویسه (Character) می‌تواند دستگاه Apple را دچار اختلال کرده و دسترسی کاربر را به برنامک‌هایی هچون WhatsApp و Gmail مسدود کند.

به گزارش شرکت مهندسی شبکه گستر، وجود این آسیب‌پذیری نه فقط در گوشی‌های iPhone که در بسیاری از دستگاه‌های ساخت Apple همچون iPad،و Macs و Watch OS گزارش شده است.

همانند سایر باگ‌های موسوم به Text Bomb، آسیب‌پذیری مذکور نیز براحتی توسط هر کس قابل بهره‌جویی است. تنها کافی است که مهاجم یک نویسه خاص یکی از زبان‌های محلی هندی با عنوان تِلوگو را – که توسط بیش از 70 میلیون نفر گویش می‌شود – ارسال کند.

به‌محض آنکه گیرنده پیامی حاوی این نویسه را دریافت کند یا خود، این نویسه را تایپ کند دستگاه او دچار اختلال می‌شود. برنامکی که این نویسه را دریافت کرده تلاش می‌کند تا آن را نمایش دهد و این تلاش تا زمانی که نویسه – یا در بسیاری مواقع کل گفتگو – حذف نشود قادر به سرویس‌دهی نخواهد بود.

شاید آسان‌ترین راه برای حذف نویسه آزاردهنده درخواست از فرستنده برای ارسال یک پیام دیگر باشد تا با نمایش اعلان پیام جدید، دریافت‌کننده قادر به حذف کل گفتگو شود.

بسیاری از برنامک‌های پیام رسان و مدیریت شبکه‌های اجتماعی در صورت اجرا بر روی دستگاه‌های Apple به این حمله آسیب‌پذیر‌ هستند. هر چند که نظر می‌رسد این اشکال اختلالی در برنامک‌های Telegram و Skype ایجاد نمی‌کند.

شرکت Apple اعلام کرده که تا قبل از عرضه نسخه 11.3 سیستم عامل iOS، اصلاحیه‌ای برای رفع این آسیب‌پذیری ارائه خواهد کرد.

خبر تکمیلی:

در 30 بهمن ماه شرکت Apple با عرضه اصلاحیه های زیر آسیب پذیری مذکور را در محصولات خود ترمیم کرد:

tvOS
https://support.apple.com/kb/HT208536

watchOS
https://support.apple.com/kb/HT208537

iOS
https://support.apple.com/kb/HT208534

macOS High Sierra:
https://support.apple.com/kb/HT208535