شناسایی پیامی که کاربران آیفون را به ریست فکتوری مجبور می‌کند

تیم «پروژه صفر» گوگل یک آسیب پذیری را در اپ iMessage شناسایی کرده که هکرها با سوءاستفاده از آن آیفون را از کار می اندازند.

این تیم که در زمینه شکار باگ و آسیب پذیری تخصص دارد، مطابق معمول از انتشار خبر مربوط به کشف آسیب پذیری تا انتشار وصله امنیتی برای آن یا گذشت ۹۰ روز خودداری کرده که در این مورد اپل پس از انتشار به‌روزرسانی iOS 12.3 و رفع مشکل انتشار خبر را بلامانع دانسته است.

بر اساس گزارش تیم مذکور این پیام دارای مشخصه ای (Property) با مقدار کلیدی است که برخلاف انتظار از نوع رشته نیست. از آنجا که نسخه های قدیمی تر از iOS 12.3 رشته بودن این مقدار را بررسی نمی کنند، پیام مذکور در آیفون بارگذاری شده، به مشکل خورده و مجددا خود را بارگذاری می کند.

این چرخه تا زمانی ادامه پیدا می کند که نمایش رابط کاربری متوقف شده و گوشی از شناسایی و واکنش به فرامین کاربر باز می ماند. مشکل حتی با هارد ریست هم رفع نمی شود و ظاهرا ۳ راه برای حل آن وجود دارد:

  1. پاک کردن تمام اطلاعات با Find my iPhone
  2. قرار دادن گوشی در حالت ریکاوری و به‌روزرسانی آن با iTunes
  3. درآوردن سیم کارت، خارج شدن از حوزه وای فای و پاک کردن اطلاعات در منو

این نخستین بار نیست که iMessage باعث مشکلاتی برای کاربران آیفون می شود. سال گذشته هم پیامی حاوی باگ «نقطه سیاه» به خاطر وجود هزاران کاراکتر یونی‌کد و گیر انداختن پردازنده در چرخه های نزدیک به بی نهایت، باعث هنگ و از کار افتادن آیفون و حتی مک می شد.

آسیب پذیری iMessage

چند سال قبل هم آسیب پذیری iMessage به هکرها اجازه می داد تا با استفاده از لینکی تقلبی، به تاریخچه مکالمات و چت کاربران دست پیدا کنند.

 

تماشا کنید: باگ iOS 12 امکان دسترسی به لیست مخاطبان و تصاویر آیفون را فراهم می کند

مطالب مرتبط

iOS 13.5 منتشر شد؛ قفل‌گشایی سریع‌تر با ماسک و پشتیبانی از ردیابی تماس کرونا

اپل آپدیت iOS 13.5 را با دو قابلیت جدید مرتبط با کرونا منتشر کرد. این بروزرسانی با ایجاد تغییراتی در Face ID آنلاک کردن آیفون با ماسک را آسان تر می‌کند و همچنین پشتیبانی از فاز اول سیستم ردیابی تماس کرونا که اپل با همکاری گوگل توسعه داده را به ارمغان می‌آورد.در نسخه‌های قبلی iOS... ادامه مطلب

FBI سرانجام قفل آیفون را باز کرد؛ انتقاد از اپل به خاطر عدم همکاری

رییس FBI و دادستان کل ایالات متحده آمریکا روز دوشنبه از اپل به خاطر عدم همکاری در باز کردن قفل آیفون‌های عامل تیراندازی ماه دسامبر در پایگاه هوایی فلوریدا انتقاد کردند. اپل این اتهامات را تکذیب کرده و می‌گوید وزارت دادگستری آمریکا به دنبال «بهانه» است تا رمزگذاری و حریم خصوصی گوشی‌ها را تضعیف کند.پلیس... ادامه مطلب

چوب حراج هکرها به اطلاعات ۱۲۹ میلیون راننده روسی در دارک وب

هکرهای روسی به اطلاعات ۱۲۹ میلیون راننده دسترسی پیدا کرده‌ و آن‌ها را با حداکثر قیمت ۱.۵ بیت کوین در دارک وب به فروش می‌رسانند.به گزارش خبرگزاری روسی RBC، هکرهای ناشناس موفق به سرقت اطلاعات میلیون‌‌ها مالک خودرو از اداره کل ایمنی ترافیک وزارت امور داخلی روسیه شده‌اند. این اطلاعات شامل نام، جزئیات پاسپورت، آدرس... ادامه مطلب

باج خواهی ۴۲ میلیون دلاری هکرها: اسناد پولشویی ترامپ را افشا می‌کنیم

یک گروه هکر سرشناس مدعی در اختیار داشتن اسناد «پولشویی کثیف» دونالد ترامپ شده اند و در صورت عدم پرداخت باج ۴۲ میلیون دلاری اقدام به افشای آنها خواهد کرد.این گروه که با عنوان «REvil» یا «Sodinokibi» شناخته می شوند سابقه سیاهی در انجام حملات سایبری داشته و در تازه ترین اقدام نیز یک دفتر... ادامه مطلب

کاهش عمدی سرعت آیفون‌ها و غرامت ۵۰۰ میلیون دلاری؛ تاییدیه اولیه صادر شد

اپل یک قدم به پرداخت خسارت به مشتریان خود به علت کاهش عمدی قدرت پردازشی آیفون‌ها نزدیک شد. یکی از قاضی‌های فدرال موافقت کرده این شرکت حداکثر ۵۰۰ میلیون دلار به شاکیان این پرونده پرداخت کند.اپل قدرت پردازشی برخی از آیفون‌های خود را کاهش داده بود و به علت عدم اطلاع این موضوع به کاربران،... ادامه مطلب

حمله سایبری به سوپرکامپیوترهای اروپا برای استخراج رمزارز

چندین ابررایانه در کشورهای مختلف اروپایی مانند بریتانیا، آلمان و سوئیس به یک بدافزار استخراج رمزارز آلوده شده‌اند که باعث شده فعالیت آن‌ها برای بررسی حملات سایبری متوقف شود.حمله به ابررایانه‌های این سه کشور اروپایی تایید شده و گفته می‌شود یک مرکز محاسبات در اسپانیا نیز احتمالا با حمله مشابهی مواجه شده. اولین گزارش از... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟