به گزارش ایمنا و به نقل از مرکز تخصصی آپا دانشگاه صنعتی اصفهان، به تازگی مشخص شده که تنها با ارسال یک کاراکتر واحد، این باگ در دستگاه های آی او اس موجب کرش آیفون و مسدود شدن دسترسی به برنامه پیامرسان مانند واتس اپ، فیسبوک، اوت لوک و جیمیل برای iOS می شود. از آنجایی که بیشتر برنامهها تحت تاثیر این باگ هستند، مجرمان سایبری میتوانند از این باگ برای هدف قرار دادن کاربران اپل از طریق ایمیل و پیام رسان ها استفاده کنند.
این باگ جدید نه تنها آیفون، بلکه سایر دستگاههای اپل مانند آیپدها، مکها و حتی دستگاههای Watch OS که آخرین نسخه از نرمافزار آی او اس را اجرا میکنند نیز تحت تاثیر قرار میدهد.
مانند باگ قبلی (text bomb)، این آسیبپذیری میتواند به راحتی توسط هرکسی مورد بهرهبرداری قرار گیرد. این کار به ارسال یک کاراکتر توسط کاربر و به زبان Telugu نیاز دارد. (یک زبان هندی که توسط حدود ۵۰ میلیون کاربر استفاده میشود.)
هنگامی که گیرنده یک پیام حاوی سیمبل را در ویرایشگر متن تایپ میکند، آن کاراکتر فورا باعث کرش آیفون، iPad، Mac و appleWatch میشود. برنامهای که آن متن را دریافت میکند، سعی میکند که آن را بارگذاری کند، اما شکست میخورد و تابع را تا زمانی که کاراکتر حذف شود، رد میکند.
این کاراکتر میتواند برنامههایی مانند واتس اپ، فیسبوک مسنجر، آی مسج و جیمیل برای iOS را غیرفعال کند. کاربران تلگرام و اسکایپ تحت تاثیر این باگ نیستند.
اپل حدود چند روز پیش، در مورد این باگ اطلاعرسانی کرد و این کمپانی برای رفع مشکل در بهروزرسانی جدید iOS برنامهریزی کرده است. از آنجایی که بیشتر برنامهها تحت تاثیر این باگ هستند، مجرمان سایبری میتوانند از این باگ برای هدف قرار دادن کاربران اپل از طریق ایمیل و پیام رسانها استفاده کنند.
نظر شما