نام‌نویسی
پس از تکمیل اطلاعات زیر، گذرواژه برای شما ارسال می‌شود.

این آسیب پذیری جدید که توسط هکری به نام Vincedes3 کشف شده است می تواند باعث غیر‌فعال شدن و کرش کردن برنامه‌ی پیام‌رسان بر روی دستگاه های با سیستم عامل iOS 8 تا iOS 10 شود. این آسیب پذیری زمانی مورد توجه گسترده قرار گرفت که ویدیویی اجرای این اکسپلویت توسط کانال یوتیوب EverythingApplePro منتشر شد. هرچند Vincedes3 مستندات بیشتری از این اکسپلویت را در کانال شخصی خود منتشر کرده است.

در ادامه با ویندوزسنتر همراه باشید:

اکسپلویت جدید آیفون برنامه‌ی پیام‌رسان

این آسیب پذیری با سنگین کردن یک Vcard که به طور معمول برای ارسال اطلاعات مخاطبین استفاده می‌شود مورد سوء استفاده قرار می‌گیرد. به این صورت که هزاران خط کد قرار گرفته در این Vcard باعث فریز شدن برنامه‌ی پیام‌رسان شده و از پردازش اطلاعات دیگر جلوگیری می‌کند و نتیجتا به کرش کردن برنامه منجر می‌شود. گفته می‌شود که این هکر در Vcard استفاده شده برای این اکسپلویت 14281 خط کد گنجانده است که بیش از 70 برابر میزان میانگین است.

مخرب بودن این اکسپلویت آنجا روشن می‌شود که ریستارت کردن برنامه‌ی پیام‌رسان و حتی خود آیفون مشکل را رفع نخواهد کرد مگر صاحب دستگاه در جستجوی راه حل نگاهی به وبلاگ هکر بیاندازد.
خوشبختانه Vincedes3 راه حل های مختلفی برای بازگرداندن آیفون به حالت عادی معرفی کرده است. عملکرد این اکسپلویت بر این پایه استوار است که iOS همواره سعی می‌کند جدیدی ترین پیام دریافتی را باز کند. بنابر این در صورتی که یک پیامک جدید به تلفن خود ارسال و به وسیله‌ی Siri آن را باز کنید فایل مخرب در لیست پیام ها پایین رفته و دیگر به صورت خودکار باز نخواهد شد. افزون بر این لینکی نیز در اختیار کاربران قرار گرفته است که در صورت باز کردن آن در سافاری، iOS به وضعیت عادی باز خواهد گشت.
این اکسپلویت اولین آسیب پذیری iOS نیست که در سال جاری کشف شده است. پیشتر در ماه مارس نیز کشف رشته ای از اشکالات امنیتی شدید در آی او اس خبرساز شده بود.

پیوست

پسندیدم(0)نپسندیدم(0)

نظر خود را با دیگران به اشتراک بگذارید

نظرات شما برای ما ارزشمند هستند.