آسیب‌پذیری جدید آیفون که تنها با یک پیام متنی قابل بهره‌برداری است

کانال اخبار فناوری اطلاعات نماد امن

محققان امنیتی اشکالی در سامانه‌ی MMS دستگاه‌های iOS کشف کردند که با ارسال یک پیام متنی می‌توان از آن بهره‌برداری کرد و باعث درهم شکستن برنامه‌ی پیام‌رسان شد. با وجود این اشکال می‌توان تنها با ارسال یک پیام متنی، برنامه‌ی پیام‌رسان بر روی آیفون را غیرفعال کرد.

این آسیب‌پذیری پیام‌رسان اپل را از کار می‌اندازد و کاربر نمی‌تواند هیچ پیامی را بخواند. این آسیب‌پذیری بسیار جدی است و حتی اگر کاربر برنامه‌ی پیام‌رسان را ببندد و یا دستگاه خود را مجدداً راه‌اندازی کند، همچنان احتمال درهم شکستن برنامه وجود دارد.

برای بهره‌برداری از این آسیب‌پذیری کافی است تا یک vCard برای قربانی ارسال شود که حاوی خطوط کد زیادی است و برنامه‌ی پیام‌رسان قادر نیست آن را پردازش کند. vCard یک کتابچه‌ی آدرس‌های تماس قابل انتقال است. هنگامی که برنامه‌ی پیام‌رسان پیام حاوی vCatd را باز می‌کند، قادر به پردازش آن نبوده و یک صفحه‌ی سفید نمایش داده می‌شود. در این ویدئو می‌توانید اثبات مفهومی این بهره‌برداری را مشاهده کنید.

به دلیل اینکه برنامه‌ی پیام‌رسان همواره تلاش می‌کند پرونده‌های متنی که اخیراً باز شده را باز کند، حتی زمانی که این برنامه بسته باشد و یا دستگاه مجدداً راه‌اندازی شده باشد، احتمال این وجود دارد که پیام‌رسان پرونده‌ی مخرب را باز کرده و درهم‌شکستگی رخ دهد.
این اشکال شبیه آسیب‌پذیری «توان مؤثر» است که در اردیبهشت ماه سال ۹۴ کشف شد. زمانی‌که کاربران گزارش دادند یک پرونده‌ی متنی حاوی عبارات عربی باعث درهم شکستن دستگاه می‌شود. در حال حاضر خبر خوبی برای کاربرانی که این پیام‌های مخرب را دریافت کرده‌اند داریم. دو راه‌حل وجود دارد که می‌توانند از آن طریق این پیام مخرب را از بخش بالایی صندوق ورودی حذف کنید:

بر روی این پیوند برطرف‌سازی کلیک کنید. در این پیوند پنجره‌ی جدیدی برای ارسال پیام جدید، لغو و حذف پیام مخرب نمایش داده خواهد شد.
از طریق Siri برای خود پیامی ارسال کنید یا از کس دیگری بخواهید این کار را انجام دهد. زمانی‌که پیام جدید دریافت شد، برنامه‌ی پیام‌رسان به شما اجازه می‌دهد بجای باز کردن پیام مخرب، پیام جدید را باز کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap