أرسل هذا النص إلى أي جهاز iOS أو Mac ليتعطل على الفور … ثغرة خطيرة جديدة!

ثغرة قنبلة النص في اجهزة آبل 2018
0

شارك المقال 👈

Share on facebook
Share on twitter
Share on linkedin
Share on pocket

اكتشف مجموعة من مهندسي ومبرمجي في مشروع Aloha Browser رمزي يونيكود يمكن أن يعطلا أي جهاز من أجهزة آبل التي تستخدم الخط الافتراضي «Apple’s default San Francisco font» في الأجهزة غير الإنجليزية فقط، وبإمكان هذه الثغرة تعطيل كل أجهزة آبل، سواءٌ كانت هاتف iPhone، أو جهاز iPad اللوحي، وحتى أجهزة حواسيب ماك وساعات آبل بمجرد عرض النص الذي يحتوي على أحد الرمزين على الشاشة.

عند عرض أحد الرمزين في التطبيق يتوقف التطبيق على الفور، وفي كثير من الحالات لا يمكن إعادة فتح التطبيق مما يفرض عليك إعادة تثبيته من جديد، وأكد موقع تك كرانش تجربة الثغرة على هاتفين يعملان بنظام iOS القديم، وهاتف يعمل بالنظام الجديد 11.2.5، وجهاز ماك بوك برو بنظام تشغيل High Sierra.

ثغرة قنبلة النص في اجهزة ابل

الثغرة تُوقف عمل عدة تطبيقات بما فيها: “البريد الإلكتروني، تويتر، الرسائل، تطبيق Slack، أنستقرام، فيسبوك، وأيضًا البرنامج التعليمي Jumpcut”، كما توقف عملية النسخ واللصق في جهاز Macbook Pro. في بداية الأمر ظهر أنّ متصفح جوجل كروم لم يتأثر، ويمكن عرض أي من الرمزين بأمان، ولكن تعطل التطبيق في وقت لاحق، ولم نستطع فتحه مرةً أخرى إلّا بعد حذفه وإعادة تثبيته.

هذا وقد أكدت آبل من جانبها أنّ هناك إصلاحًا قريبًا، وقالت أيضًا أنّه فيما يبدو أنّ هذا العطل البرمجي يوثر على الإصدارات الحالية من النظام، وقد تم إصلاحها بالفعل في إصدارات بيتا لكل من «iOS, tvOS, macOS و watchOS»

الجدير بالذكر أنّ هذه الثغرة البرمجية الثانية من النوع النصي أو «قنبلة النص» خلال هذا العام، حيث اكتشف المبرمج إبراهيم المصري في يناير الفائت ثغرةً تسمح لعنوان تشعبي معين «URL» أن يجمد أي هاتف آيفون يرسل إليه، وفي بعض الأحيان يصل الى إيقاف النواة «kernel».

وقد واجهت آبل عدة ثغرات من هذا النوع على مدى السنوات القلية الماضية، ففي العام 2016 كانت هناك ثغرة أخرى في الآيفون، وتحديدًا في متصفح السفاري حيث يتوقف الجهاز عن العمل إذا ضغطت على الرابط التشعبي CrashSafari.com، وفي 2015 مجموعة تسمى نفسها يونيكود الموت «Unicode of Death» طورت طريقة تثقل من خلالها ذاكرة الهاتف بتحميل العديد من الحروف العربية. الآن نحن بصدد أن نرى يونيكود الموت 2.0؛ لأنّ الكثير من التطبيقات الرئيسية تتأثر بشكل مباشر.

يمكن استخدام قنبلة النص الجديدة لخلق فوضى جماعية إذا تم إرسالها عبر منصة اجتماعية مفتوحة، أو استهداف الأشخاص عبر البريد الإلكتروني، أو الرسائل النصية. الثغرة الجديدة تؤثر على شريحة كبيرة جدًا من أجهزة آبل، وتعطل تقريبًا جميع البرامج الهامة مما يجعلها مدمرةً جدًا إذا لم يتم علاجها سريعًا.

0

شاركنا رأيك حول "أرسل هذا النص إلى أي جهاز iOS أو Mac ليتعطل على الفور … ثغرة خطيرة جديدة!"

  1. Saad Alajmi

    شكرا لك … لا ينبغي ان نطلغ عليها اسم ” ثغره ” فهو من خلال شرحك الجميل يتضح انها ” خلل ” ، الثغره ترتبط دائما ” بالخلل الامني ” ، وفي اللغة ايضا تدل على هذا المعنى حيث ان
    الثغرة = فَتْحة ، فجوة ، خرق ..الخ ، في حين ان
    الخلل = عَطَبٌ ، ضعْف وفساد .

    كل الود لك و لموضوعك الشيق

أضف تعليقًا