تیم «پروژه صفر» گوگل یک آسیب پذیری را در اپ iMessage شناسایی کرده که هکرها با سوءاستفاده از آن آیفون را از کار می اندازند.
این تیم که در زمینه شکار باگ و آسیب پذیری تخصص دارد، مطابق معمول از انتشار خبر مربوط به کشف آسیب پذیری تا انتشار وصله امنیتی برای آن یا گذشت ۹۰ روز خودداری کرده که در این مورد اپل پس از انتشار بهروزرسانی iOS 12.3 و رفع مشکل انتشار خبر را بلامانع دانسته است.
بر اساس گزارش تیم مذکور این پیام دارای مشخصه ای (Property) با مقدار کلیدی است که برخلاف انتظار از نوع رشته نیست. از آنجا که نسخه های قدیمی تر از iOS 12.3 رشته بودن این مقدار را بررسی نمی کنند، پیام مذکور در آیفون بارگذاری شده، به مشکل خورده و مجددا خود را بارگذاری می کند.
این چرخه تا زمانی ادامه پیدا می کند که نمایش رابط کاربری متوقف شده و گوشی از شناسایی و واکنش به فرامین کاربر باز می ماند. مشکل حتی با هارد ریست هم رفع نمی شود و ظاهرا ۳ راه برای حل آن وجود دارد:
پاک کردن تمام اطلاعات با Find my iPhone
قرار دادن گوشی در حالت ریکاوری و بهروزرسانی آن با iTunes
درآوردن سیم کارت، خارج شدن از حوزه وای فای و پاک کردن اطلاعات در منو
این نخستین بار نیست که iMessage باعث مشکلاتی برای کاربران آیفون می شود. سال گذشته هم پیامی حاوی باگ «نقطه سیاه» به خاطر وجود هزاران کاراکتر یونیکد و گیر انداختن پردازنده در چرخه های نزدیک به بی نهایت، باعث هنگ و از کار افتادن آیفون و حتی مک می شد.
آسیب پذیری iMessage
چند سال قبل هم آسیب پذیری iMessage به هکرها اجازه می داد تا با استفاده از لینکی تقلبی، به تاریخچه مکالمات و چت کاربران دست پیدا کنند.
منبع خبر
