يمكن أن تفقد شخصيات اللغة السندية أجهزة iPhone وأجهزة iOS أو macOS الأخرى إذا شاهد الضحية نصوصًا أو مشاركات Twitter أو رسائل داخل تطبيقات مختلفة تحتوي عليها.
أصبحت أجهزة Apple عرضة لهجوم "قنبلة نصية" حيث يمكن ببساطة النظر إلى الرسائل أو المنشورات التي تحتوي على أحرف باللغة السندية أن تعطل الأجهزة بسهولة.
اللغة السندية هي لغة رسمية تستخدم في باكستان. تؤثر الثغرة على iPhone و iPad و Macs و Apple Watches ، وتنشأ عن فشل macOS و iOS في عرض رمز Unicode المستخدم بشكل صحيح عند الكتابة باللغة. نظرًا لأن الرمز يخلط بين أنظمة التشغيل، وفقًا لمقال يوم الجمعة من الباحث غراهام كلولي في Bitdefender، فإن الأجهزة ببساطة تتعطل تلقائيًا عندما تظهر في نافذة عرض.
تحدث المشكلة في عدد من السيناريوهات المختلفة ، بما في ذلك إذا ظهرت سلسلة الأحرف في رسالة نصية - في الواقع ، مجرد النظر إلى إشعار رسالة يحتوي على معاينة رسالة سيعطل النظام.
يؤدي عرض الرسائل داخل التطبيقات إلى نفس النتيجة، مثل قراءة منشورات وسائل التواصل الاجتماعي على هاتف الشخص أو جهاز Mac. أما بالنسبة للنقطة الأخيرة ، فقد تمكن محررو Threatpost من التأكيد بشكل مستقل على أن النظر إلى التغريدات التي تحتوي على الشخصيات سيؤدي بالفعل إلى إغلاق iPhone.
أشار كلولي إلى أن إعادة تشغيل الجهاز بالكامل تحل المشكلة - حتى تظهر رسالة مفخخة أخرى.
تم الإبلاغ عن المشكلة لأول مرة على Reddit يوم الخميس ، وأعطيت لقب "CapturetheFlag" لأن الشخصيات المسيئة غالبًا ما يتم إقرانها بالعلم الإيطالي (على الرغم من أن العلم ليس ضروريًا لإحداث تحطم). بدأ تداول رسائل المشغل في رسائل Telegram ، وسرعان ما انتشرت على Twitter ، حيث نشر العديد من المخادعين تغريدات تحتوي على محتوى قنبلة نصية.
كان لدى Apple مشكلات لغوية مماثلة في الماضي ؛ في عام 2013 ، تم العثور على مجموعات معينة من الأحرف العربية لتحطم أجهزة Mac و iPhone ؛ بينما في عام 2018 ، تم اكتشاف رسائل تحتوي على أحرف من لغة التيلجو الجنوبية الهندية للقيام بنفس الشيء.
الهجمات بالقنابل النصية الأخرى التي لا تتعلق برموز Unicode جعلت الجولات في الماضي: خلل chaiOS في 2018 سمح للمهاجمين على سبيل المثال بتحطم أو تجميد الهواتف فقط عن طريق إرسال رسالة نصية تحتوي على رابط تشعبي إلى كود ضار مستضاف على GitHub . يحتاج المستلمون فقط إلى تلقي الرسائل الخبيثة لكي يعمل الخلل: لم يكن النقر على الرابط مطلوبًا.
وفي العام الماضي ، قام خلل في Apple iMessage بجولات سمحت للمهاجمين بطباعة هواتف iPhone التي تعمل بإصدارات iOS القديمة ، عن طريق إرسال رسالة معدّة خصيصًا إلى جهاز ضعيف.
في هذه الحالة، لم تصدر Apple بعد بيانًا عامًا حول المشكلة، ولكن وفقًا لـ Cluley ، فإن أحدث إصدار بيتا من iOS يعمل على إصلاح المشكلة.
وكتب قائلاً: "[هذا] يتضمن بالفعل حلًا للمشكلة - لذا قد يكون أمامنا أيام فقط من دفعها إلى أجهزتنا الضعيفة". "في هذه الأثناء ، إذا كنت قلقًا أو تعتقد أنك قد تكون مستهدفًا من قِبل صانع الأذى الذي يسعد بتعطل جهازك ، فقد يكون من الحكمة تعطيل معاينات الرسائل على جهاز iPhone الخاص بك."
يمكن لمستخدمي Android في الوقت نفسه تسجيل هذا باعتباره فوزًا في حروب أجهزة الجوال: نظام التشغيل Google لا يتأثر.
تأتي الأخبار في الوقت الذي تتراجع فيه شركة Apple عن الادعاءات القائلة بأن ثغرات يوم الصفر في iPhone iOS قد تم استغلالها لسنوات. زعم تقرير نشر على نطاق واسع نشرته ZecOps الأربعاء أن الأخطاء في تطبيق Apple Mail على أجهزة iPhone وقد تم استغلالها في البرية منذ عام 2018 من قبل "عامل تهديد متقدم". ومع ذلك ، قالت شركة آبل في بيان لمراسل أبل بلومبرج "مارك جورمان" أنه نشر على تويتر أن النتائج ليست صحيحة.
إرسال تعليق