این نقص iOS که به تازگی کشف شده است می تواند آیفون شما را به طور کامل با یک کد واحد در آجر قرار دهد.
یک توسعه دهنده برنامه و محقق امنیتی یک آسیب پذیری امنیتی iOS را کشف کرد که می تواند آجرها را از راه دور بازیگران تهدید خرابکاری کند و از بهترین آیفون ها با استفاده از تنها یک کد کدها استفاده کند.
Gilherme Rambo شواهدی از نقص مفهومی پنهان در سیستم پیام رسانی داخلی پیدا کرد. آسیب پذیری مربوط به اعلان های داروین بود.
یک اعلان داروین یک مکانیزم ارتباطی Inkresistik با سطح پایین در iOS است و برای ارسال یا دریافت نیازی به امتیاز خاصی ندارد. همچنین فرستنده را تأیید نمی کند و به عنوان یک API عمومی در دسترس است.
این بدان معنی است که هر معامله یا برنامه در iOS می تواند یک اعلان یا پیام مخرب را برای به روزرسانی های اساسی یا تغییر وضعیت ارسال کند و می تواند از راه دور دستگاه را آجری کند. Rambo به CyberNews می گوید که اعلان های داروین در عملیات سیستم مداخله می کنند زیرا برخی از اجزای موجود در تلفن واکنش نشان می دهند ، که می تواند عملکرد دستگاه عادی را مختل کند.
Rambo برای اولین بار در ژوئن سال گذشته این مشکل را به اپل اعلام کرد و برنامه ای را نشان داد که می تواند یک دستگاه iOS را در یک نوار وضعیت به نمایش بگذارد ، و شواهد مفهومی از “Evilnotify .. را نشان می دهد ، به عنوان مثال ، ممکن است باعث تحریک” تشخیص مایع “، ایجاد وضعیت اتصال پورت صفحه نمایش در جزیره پویا ، یا حرکات گسترده سیستم برای کشیدن مرکز کنترل ، مرکز اطلاع رسانی یا صفحه قفل شود.
علاوه بر این ، برنامه EvilNotify همچنین ممکن است مشکلات دیگری مانند مجبور کردن دستگاه برای استفاده از اتصال تلفن همراه ، قفل کردن صفحه نمایش و نادیده گرفتن اتصال Wi-Fi برای ایجاد دستگاه به حالت “بازیابی مداوم” و سایر دستورات را ایجاد کند.
این حالت “بازیابی” ، که رامبو می گوید مخرب ترین است ، زیرا هیچ راهی برای راه اندازی مجدد وجود ندارد ، که باعث می شود دستگاه مجدداً راه اندازی شود و فقط یک خط کد واحد در عمل ایجاد می کند تا چنین برخوردی ایجاد کند. حتی هنگامی که برنامه در پیش زمینه کار نمی کرد ، این اعلان ها به این معنی بود که دستگاه به طور مکرر مجدداً راه اندازی می شود.
Rambo همچنین یک ویرایش ویجت را تهیه کرد که کاربر آن را “همه کاره” می نامد که دارای آجر نرم است که به کاربر نیاز دارد تا بدون تهیه نسخه پشتیبان حذف و بازیابی شود. حتی اگر دستگاه ترمیم شود ، گمان می کند که این خطا بارها و بارها ادامه خواهد یافت ، و افزود که این امر باعث می شود که به عنوان رد خدمات مؤثر باشد.
اپل جایزه حشرات 17،500 دلاری رامبو را پذیرفت. آنها همچنین تصحیح خطایی در به روزرسانی های امنیتی را منتشر کردند ، که رامبو گفت که انتشار 18.3 مورد بحث قرار گرفته است و تمام مشکلات نشان داده شده در شواهد مفهومی مورد بحث قرار گرفته است.
اگر آیفون خود را به iOS 18.3 به روز نکرده اید ، باید این کار را بلافاصله انجام دهید تا سایر خطاهای ثابت شده توسط اپل در آخرین نسخه را اصلاح کنید.