روز گذشته، یک آسیب پذیری در iOS کشف شد که منجر به از کار افتادن برنامه "پیام ها" و به دنبال آن "فریز" و راه اندازی مجدد تلفن هوشمند می شود. این زمانی اتفاق میافتد که پیامی را در تلفن هوشمند خود با یک پیوند URL طراحی شده دریافت میکنید.
این اشکال توسط توسعه دهنده آبراهام مصری کشف شد که نام آن را chaiOS گذاشت. ماهیت آسیب پذیری این است که برنامه "پیام ها" هنگام ارسال پیوند url، صفحه را از قبل بارگذاری می کند و پیش نمایش آن را نمایش می دهد. مصری میگوید که یک صفحه وب ایجاد کرده است که در GitHub میزبانی شده و آن را با صدها هزار کاراکتر پر کرده است. برنامه نویس فرض می کند که خرابی برنامه به دلیل تلاش برای بارگذاری مجدد یک سری اطلاعات غیر ضروری است که بعداً باعث از کار افتادن سیستم عامل می شود و منجر به مسدود شدن و راه اندازی مجدد می شود.
با قضاوت بر اساس گزارش های کاربران، این آسیب پذیری اثرات متفاوتی دارد. اما متداول ترین آنها منجر به "خراش" برنامه "پیام ها"، ترمزهای سیستم، یخ زدگی کامل دستگاه و گاهی اوقات به "respring" می شود (iOS نرم افزار SpringBoard را دوباره بارگیری می کند و کاربر را به صفحه قفل باز می گرداند).
توسعه دهنده chaiOS را روی iPhone X و iPhone 5S آزمایش کرد. او سپس گزارش داد که این آسیبپذیری iOS را از نسخه 10.0 تا نسخه 11.2.5 بتا 5 تحت تأثیر قرار میدهد. این آسیبپذیری میتواند باعث از کار افتادن «Messages» در macOS نیز شود، بنابراین دارندگان مکبوک نیز باید دستگاههای خود را ایمن کنند.
خوشبختانه، در حال حاضر یافتن کپی های آدرس اینترنتی کار آسانی نیست. پس از ارسال لینک مخرب در GitHub و کپی برداری توسط تعداد زیادی از اشخاص ثالث، سایت تصمیم به حذف آن گرفت. خود مصری قرار نیست دوباره نسخه کاری صفحه را آپلود کند. پیش آپلود در GitHub فقط برای اهداف توجه انجام شد Apple.
برای ایمنی خوانندگان خود، راهنمای کوتاهی در مورد محافظت از دستگاه های iOS منتشر می کنیم:
این دسته از آسیب پذیری ها برای سیستم عامل آیفون جدید نیستند. چنین پیوندهای مخربی باعث شد که گوشی های هوشمند این شرکت در سال های 2015 و 2016 مسدود شوند. با توجه به این واقعیت که در پایان سال گذشته تعداد زیادی از تعمیرات سیستم عامل از طرف شرکت وجود داشت Apple، باید امیدوار بود که این شرکت در سال آینده توجه و پاسخگویی بیشتری به مسائل امنیتی داشته باشد.
منبع: theverge.com
پاسخ دهید