کشف بمب متنی در محصولات شرکت اپل - نسخهی قابل چاپ +- باشگاه کاربران روماک (https://forum.romaak.ir) +-- انجمن: انجمن کامپیوتر، سرور و شبکه (https://forum.romaak.ir/forumdisplay.php?fid=3) +--- انجمن: هک و امنیت (https://forum.romaak.ir/forumdisplay.php?fid=5) +--- موضوع: کشف بمب متنی در محصولات شرکت اپل (/showthread.php?tid=4689) |
کشف بمب متنی در محصولات شرکت اپل - hoboot - ۹۶/۱۲/۷ یک پیام تک کاراکتری میتواند هر iPhone، iPad یا Mac شرکت Apple را از کار بیندازد. فقط با یک کارکتر تنها میتوان iphone را خراب کرد و به برنامههای پیامرسان در ios دسترسی پیدا نمود و نیز برنامههای محبوب مانند WhatsApp، Facebook Messenger ،Outlook for iOS و Gmail را مسدود کرد.
این اشکال جدید و حاد علاوه بر iPhone ، طیف گستردهای از دستگاههای Apple، از جمله iPad ،Mac و حتی ساعتهای هوشمند (Watch OS) با آخرین نسخههای نرم افزار سیستم عامل ios را تحت تاثیر قرار میدهد. این بمب متنی(text_bomb)، به راحتی میتواند توسط هر کسی مورد سوء استفاده قرار گیرد و فقط کافی است کاربران کاراکتری از Telugu، یک زبان بومی هندی را برای هدف ارسال کند. هنگامی که گیرنده یک پیام ساده حاوی یک نماد را وارد میکند یا آن نماد را در ویرایشگر متن تایپ مینماید، بلافاصله موجب نقص در iPhone ها، iPadsها، مک، ساعتها اپل و تلویزیونهای اپل در iOS Sprint سیستم عامل اپل میگردد. برنامههایی که بمب متنی را دریافت میکنند، تلاش میکنند تا مطالب مخرب را بارگذاری کنند، اما با این عمل نتوانستهاند نقض را حذف کنند بلکه باعث حذف تمامی مکالمهها میشود. سادهترین راه حذف پیام جنجالی این است که توسط یک شخص دیگر که سیستم آن آلوده به بمب متنی یک پیام درخواستی را ارسال گردد این عمل این امکان را به شما میدهد که مطالب مخرب حذف نمایید. مطالب آلوده که از سوی بمب متنی انجام میگیرد میتواند برنامههای شخص ثالث مانند iMessage، Slack، فیس بوک مسنجر، WhatsApp، Gmail، و Outlook برای iOSو همچنین Safari و Messages برای نسخههای macOS را غیر فعال کند.به نظر میرسد این نقص بر روی Telegram و Skype تاثیری ندارد. قبلا اپل از اشکال بمب متنی مطلع بود و این شرکت قصد دارد این موضوع را در یک به روز رسانی iOS به زودی قبل از انتشارiOS 11.3 عرضه کند.ظاهرا Apple این نقص را برطرف کرده است. از آنجایی که بسیاری از برنامهها با بمب جدید متن تحت تاثیر قرار میگیرند، افراد فرصت طلب، از این آسیب پذیری استفاده مینمایند تا کاربران اپل را از طریق ایمیل یا شبکههای پیامرسان مورد هدف قرار دهند. |