کمیته رکن چهارم – تنها ارسال یک نویسه (Character) میتواند دستگاه Apple را دچار اختلال کرده و دسترسی کاربر را به برنامکهایی هچون WhatsApp و Gmail مسدود کند.
وجود این آسیبپذیری نه فقط در گوشیهای iPhone که در بسیاری از دستگاههای ساخت Apple همچون iPad،وMacs و Watch OS گزارش شده است.
همانند سایر باگهای موسوم به Text Bomb، آسیبپذیری مذکور نیز براحتی توسط هر کس قابل بهرهجویی است. تنها کافی است که مهاجم یک نویسه خاص یکی از زبانهای محلی هندی با عنوان تِلوگو را – که توسط بیش از ۷۰ میلیون نفر گویش میشود – ارسال کند.
بهمحض آنکه گیرنده پیامی حاوی این نویسه را دریافت کند یا خود، این نویسه را تایپ کند دستگاه او دچار اختلال میشود. برنامکی که این نویسه را دریافت کرده تلاش میکند تا آن را نمایش دهد و این تلاش تا زمانی که نویسه – یا در بسیاری مواقع کل گفتگو – حذف نشود قادر به سرویسدهی نخواهد بود.
شاید آسانترین راه برای حذف نویسه آزاردهنده درخواست از فرستنده برای ارسال یک پیام دیگر باشد تا با نمایش اعلان پیام جدید، دریافتکننده قادر به حذف کل گفتگو شود.
بسیاری از برنامکهای پیام رسان و مدیریت شبکههای اجتماعی در صورت اجرا بر روی دستگاههای Apple به این حمله آسیبپذیر هستند. هر چند که نظر میرسد این اشکال اختلالی در برنامکهای Telegram و Skype ایجاد نمیکند.
شرکت Apple اعلام کرده که تا قبل از عرضه نسخه ۱۱٫۳ سیستم عامل iOS، اصلاحیهای برای رفع این آسیبپذیری ارائه خواهد کرد.
منبع : شبکه گستر
