اجرای یک ویدئو مخرب دستگاه‌های آیفون را دچار مشکل می‌کند

۵یک آسیب‌پذیری جدید در گوشی‌های تلفن‌همراه آیفون کاربران اپل را تهدید می‌کند. بیش‌تر دستگاه‌های اپل اگر یک ویدئو خاص را اجرا کنند با مشکل مواجه می‌شوند.

در حال حاضر یک ویدئو مخرب در حال پخش شدن در فضای اینترنت است که اگر کاربران اپل آن را در مرورگر سافاری اجرا کنند، دستگاه آیفون آن‌ها با کندی مواجه می‌شود. این کاهش سرعت دستگاه تا جایی ادامه می‌یابد که دیگر نمی‌توان با آن کار کرد.

این ویدئوی مخرب نخستین بار توسط فردی با نام‌کاربری EverythingApplePro کشف شد. این ویدئو یک کلیپ کوتاه با پسوند mp۴. است که در آن فردی در کنار تخت خود ایستاده و کلمه «Honey» در ویدئو نمایش داده می‌شود. در حال حاضر اطلاعاتی درباره منشأ این آسیب‌پذیری در دسترس نیست. کاربران آیفون فقط شاهد این هستند که حتی اگر بخشی از ویدئو را اجرا کنند دستگاهشان دچار مشکل می‌شود.

این کلیپ باعث بروز مشکل در همه نسخه‌های iOS تا نسخه ۵ می‌شود. کارشناسان فقط تفاوت اندکی را در نسخه iOS ۱۰.۲ beta ۳ شاهد بوده‌اند. در این نسخه علائمی مبنی بر خاموش شدن گوشی نیز مشاهده شده است.

در گذشته آسیب‌پذیری‌های مشابهی توانسته بودند دستگاه‌های اپل را دچار مشکل کنند؛ از جمله اشکال در دریافت پیام کوتاه، تغییر تنظیمات گوشی آیفون و کلیک بر روی پیوندی به crashsafari.com بر روی آیفون.

کارشناسان امنیتی به کاربران آیفون توصیه می‌کنند در حالی که منتظر وصله‌ای از سوی شرکت اپل هستند، مراقب پیونده‌های مخرب و سودجویانه از سوی مهاجمان باشند. این کاربران می‌توانند اگر به‌طور تصادفی این ویدئو را اجرا کردند به‌صورت سخت‌افزاری دستگاه خود را مجدد راه‌اندازی کنند. کاربران آیفون ۷ می‌توانند با نگه‌داشتن همزمان کلید روشن/خاموش و کم‌ کردن صدا این راه‌اندازی مجدد را انجام دهند. کاربران سایر مدل‌ها نیز می‌توانند با نگه ‌داشتن همزمان کلید خانه و خاموش/روشن دستگاه آیفون خود را مجدد راه‌اندازی کنند.

اثبات مفهمومی این ویدئو و بروز مشکل را می‌توانید از اینجا مشاهده کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter