خطأ قاتل في نظام iOS يدمر أجهزة آيفون


حذر باحث أمني من خطأ موجود في نظام التشغيل iOS 15.2 وما قبله من إصدارات مثل iOS 14.7 ، يمكن استغلاله عبر برنامج التحكم في الأجهزة المنزلية الذكية HomeKit والذي يؤدي لتعطيل جهاز آيفون للأبد.

 

ووجد الباحث الأمني Trevor Spiniolas أنه من خلال تغيير اسم الجهاز الذي يربط آيفون بجهاز HomeKit إلى عدد كبير من الأحرف، حيث استخدم الباحث سلسلة طولها 500000 حرف ، سيؤدي ذلك إلى تعطل هاتف آيفون المرتبط به.


ويستغل الهاكرز الخطأ المسمى doorLock في تطبيق HomeKit لإعادة تسمية التطبيق ، من خلال إرسال دعوة إلى مستخدم آخر تحمل اسم طويل للغاية ، كما يمكن نشر هذه الثغرة بين الهواتف.


نظرا لأنه سيتم نسخ اسم الجهاز احتياطيا إلى حساب iCloud الخاص بالمستخدم ، فإن استعادة آيفون وإعادة تسجيل الدخول إلى حساب iCloud المرتبط بجهاز HomeKit سيؤدي إلى ظهور الخطأ مرة أخرى، مما  يمكن أن يتسبب في إيقاف الهاتف إلى الأبد.


وتمثل الثغرة خطرا كبيرا على بيانات مستخدمي نظام التشغيل iOS ، ولكن يمكن للمستخدمين حماية أنفسهم من خلال تعطيل الأجهزة المنزلية في مركز التحكم من أجل حماية البيانات على الهاتف ، ورفض الدعوات العشوائية لتطبيقات HomeKit على هواتف آيفون.

 المصدر

تعليقات
ليست هناك تعليقات
إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -