روز گذشته، یک آسیب پذیری در iOS کشف شد که منجر به از کار افتادن برنامه "پیام ها" و به دنبال آن "فریز" و راه اندازی مجدد تلفن هوشمند می شود. این زمانی اتفاق میافتد که پیامی را در تلفن هوشمند خود با یک پیوند URL طراحی شده دریافت میکنید.
این اشکال توسط توسعه دهنده آبراهام مصری کشف شد که نام آن را chaiOS گذاشت. ماهیت آسیب پذیری این است که برنامه "پیام ها" هنگام ارسال پیوند url، صفحه را از قبل بارگذاری می کند و پیش نمایش آن را نمایش می دهد. مصری میگوید که یک صفحه وب ایجاد کرده است که در GitHub میزبانی شده و آن را با صدها هزار کاراکتر پر کرده است. برنامه نویس فرض می کند که خرابی برنامه به دلیل تلاش برای بارگذاری مجدد یک سری اطلاعات غیر ضروری است که بعداً باعث از کار افتادن سیستم عامل می شود و منجر به مسدود شدن و راه اندازی مجدد می شود.
با قضاوت بر اساس گزارش های کاربران، این آسیب پذیری اثرات متفاوتی دارد. اما متداول ترین آنها منجر به "خراش" برنامه "پیام ها"، ترمزهای سیستم، یخ زدگی کامل دستگاه و گاهی اوقات به "respring" می شود (iOS نرم افزار SpringBoard را دوباره بارگیری می کند و کاربر را به صفحه قفل باز می گرداند).
توسعه دهنده chaiOS را روی iPhone X و iPhone 5S آزمایش کرد. او سپس گزارش داد که این آسیبپذیری iOS را از نسخه 10.0 تا نسخه 11.2.5 بتا 5 تحت تأثیر قرار میدهد. این آسیبپذیری میتواند باعث از کار افتادن «Messages» در macOS نیز شود، بنابراین دارندگان مکبوک نیز باید دستگاههای خود را ایمن کنند.
خوشبختانه، در حال حاضر یافتن کپی های آدرس اینترنتی کار آسانی نیست. پس از ارسال لینک مخرب در GitHub و کپی برداری توسط تعداد زیادی از اشخاص ثالث، سایت تصمیم به حذف آن گرفت. خود مصری قرار نیست دوباره نسخه کاری صفحه را آپلود کند. پیش آپلود در GitHub فقط برای اهداف توجه انجام شد Apple.
برای ایمنی خوانندگان خود، راهنمای کوتاهی در مورد محافظت از دستگاه های iOS منتشر می کنیم:
- مسدود کردن دامنه سایتی که آسیب پذیری در آن قرار دارد. اگر پیوند به یک منبع GitHub منتهی میشود، سپس به تنظیمات بروید - سافاری - پایه - محدودیتها - فعال کردن محدودیتها (هر رمز عبور محدودیت 4 رقمی را وارد کنید) - وبسایتها - محدود کردن محتوای بزرگسالان - (زیر بخش «هرگز اجازه داده نشود») یک سایت اضافه کنید - GitHub .io
- پس از دریافت پیام، به سرعت آن را حذف کنید. نظرات کاربران مختلفی در مورد اثربخشی این روش وجود دارد. همه چیز به این بستگی دارد که کاربر چقدر سریع می تواند پیام را با پیوند مخرب حذف کند.
- آیفون را به تنظیمات کارخانه بازنشانی کنید. این آخرین راه حل است، زیرا پس از استفاده از آن، تمام اطلاعات ذخیره نشده حذف می شوند. و اگر نسخه پشتیبان از سیستم ندارید، بهتر است این اقدام را رها کنید.
- در انتظار پچ متأسفانه، با توجه به اظهارنظرهای رسمی، مشخص نیست که آیا شرکت در حال کار بر روی اصلاح این مشکل است یا خیر Apple تا اینکه رسید
این دسته از آسیب پذیری ها برای سیستم عامل آیفون جدید نیستند. چنین پیوندهای مخربی باعث شد که گوشی های هوشمند این شرکت در سال های 2015 و 2016 مسدود شوند. با توجه به این واقعیت که در پایان سال گذشته تعداد زیادی از تعمیرات سیستم عامل از طرف شرکت وجود داشت Apple، باید امیدوار بود که این شرکت در سال آینده توجه و پاسخگویی بیشتری به مسائل امنیتی داشته باشد.
منبع: theverge.com