مرکز آپا دانشگاه کردستان

نقص امنیتی "chaiOS Text Bomb" در سیستم عامل‌های اپل

Abraham Masri (محقق امنیتی و توسعه دهنده نرم افزار) یک آسیب‌پذیری امنیتی با عنوان "chaiOS Text Bomb" را در سیستم عامل‌های اپل (iOS و macOS) پیدا کرده است که می‌تواند به منظور مسدود کردن یا کرش کردن iPhone، Mac یا iPad به کار برده شود. chaiOS یک آسیب‌پذیری در iOS است که می‌تواند دستگاه هدف را مسدود، باتری را تخلیه و احتمالا هسته سیستم عامل را تخریب کند. سوءاستفاده از این نقص بسیار آسان است، تنها چیزی که لازم است، ارسال یک پیام متنی حاوی لینکی به یک صفحه وب است که یک کد جاوا اسکریپت را اجرا می‌کند. برنامه iMessage به درستی نمی‌تواند کدی که موجب کرش برنامه شده است را کنترل کند. در برخی موارد، اشاره شده که برنامه iMessage وارد یک حلقه بازنگری بی پایان می‌شود. مهاجم نیازی به نصب هیچگونه ابزاری برای انجام این کار ندارد و به سادگی می تواند باعث کرش کردن تلفن یک شخص، با ارسال لینک به دستگاه هدف شود. اگر شما نمی‌توانید از پیام‌های روی iPhone-تان استفاده کنید، اصلاحات زیر را امتحان کنید: 1- مسدود کردن دامنه‌ای که میزبان باگ است. تنظیمات Safari، سپس General > Restrictions > Enable Restrictions > Websites > Limit Adult Content > Never Allow > (add the domain here). 2- حذف پیامی که لینک در آن فرستاده شده 3- تنظیم مجدد iPhone به تنظیمات کارخانه. این مرحله را انجام ندهید، مگر اینکه ازهمه اطلاعات خود پشتیبان‌گیری کرده باشید. 4- منتظر وصله‌های امنیتی اپل بمانید.