شناسایی پیامی که کاربران آیفون را به ریست فکتوری مجبور می‌کند

۱۳۹۸ يکشنبه ۱۶ تير

تیم «پروژه صفر» گوگل یک آسیب پذیری را در اپ iMessage شناسایی کرده که هکرها با سوءاستفاده از آن آیفون را از کار می اندازند.

این تیم که در زمینه شکار باگ و آسیب پذیری تخصص دارد، مطابق معمول از انتشار خبر مربوط به کشف آسیب پذیری تا انتشار وصله امنیتی برای آن یا گذشت ۹۰ روز خودداری کرده که در این مورد اپل پس از انتشار به‌روزرسانی iOS 12.3 و رفع مشکل انتشار خبر را بلامانع دانسته است.

بر اساس گزارش تیم مذکور این پیام دارای مشخصه ای (Property) با مقدار کلیدی است که برخلاف انتظار از نوع رشته نیست. از آنجا که نسخه های قدیمی تر از iOS 12.3 رشته بودن این مقدار را بررسی نمی کنند، پیام مذکور در آیفون بارگذاری شده، به مشکل خورده و مجددا خود را بارگذاری می کند.

این چرخه تا زمانی ادامه پیدا می کند که نمایش رابط کاربری متوقف شده و گوشی از شناسایی و واکنش به فرامین کاربر باز می ماند. مشکل حتی با هارد ریست هم رفع نمی شود و ظاهرا ۳ راه برای حل آن وجود دارد:

  1. پاک کردن تمام اطلاعات با Find my iPhone
  2. قرار دادن گوشی در حالت ریکاوری و به‌روزرسانی آن با iTunes
  3. درآوردن سیم کارت، خارج شدن از حوزه وای فای و پاک کردن اطلاعات در منو

این نخستین بار نیست که iMessage باعث مشکلاتی برای کاربران آیفون می شود. سال گذشته هم پیامی حاوی باگ «نقطه سیاه» به خاطر وجود هزاران کاراکتر یونی‌کد و گیر انداختن پردازنده در چرخه های نزدیک به بی نهایت، باعث هنگ و از کار افتادن آیفون و حتی مک می شد.

آسیب پذیری iMessage

چند سال قبل هم آسیب پذیری iMessage به هکرها اجازه می داد تا با استفاده از لینکی تقلبی، به تاریخچه مکالمات و چت کاربران دست پیدا کنند.

 

تماشا کنید: باگ iOS 12 امکان دسترسی به لیست مخاطبان و تصاویر آیفون را فراهم می کند