یک پیام کوتاه می‌تواند پیام‌رسان‌های آی‌فون را نابود کند

تا به امروزه بدافزارهای خطرناک بسیاری در ارتباط با پلتفرم آندروید شناسایی شده‌اند. اما به نظر می‌رسد اکنون زمان آن رسیده است تا بدافزارهای جدیدی را در زمین اپل مشاهده کنیم. تقریبا نزدیک به یک ماه پیش بود که در ارتباط با لینک‌ ویدیویی مخربی که قادر بود آی‌فون‌ها و آی‌پادها را در معرض تهدید قرار دهد مطلبی را منتشر کردیم.

مطلب پیشنهادی

گزارش امنیتی آی‌بی‌ام در ارتباط با حملات ICS در سال 2016

رشد 120 درصدی حملات هکری به سامانه‌های کنترل صنعتی

زمانی که کاربر لینک مربوط به این فایل ویدویی 33 ثانیه‌ای را باز می‌کرد، این بدافزار به درون آی‌فون او راه پیدا کرده و در نهایت باعث کاهش سرعت سیستم‌عامل کاربر می‌شد. این فایل ویدیویی در آدرس VK.com قرار داشت و با استفاده از تکنیک پنهان‌سازی لینک‌های goo.gl و bit.ly به سرعت انتشار پیدا کرد و کاربران بسیاری را تحت الشعاع خود قرار داد. خوشبختانه مکانیزم آن بدافزار به شکلی بود که کاربر با ریست کردن گوشی خود قادر بود همه چیز را به حالت اولیه خود باز گرداند. کاربران با نگه داشتن همزمان دکمه پاور و دکمه کم کردن صدا قادر به انجام این کار بودند.

اما بدافزاری که به تازگی شناسایی شده است، برنامه پیام‌رسان آی‌فون‌ها را هدف خود قرار داده است. خطرناک بودن این بدافزار از آن جایی معلوم می‌شود که بعد از آلوده شدن گوشی کاربر، دیگر امکان دسترسی به برنامه پیام‌رسان امکان‌پذیر نخواهد بود. گزارش‌ها نشان می‌دهند که سیستم‌عامل‌های iOS  نگارش‌ها 9 تا 10.2.1 (بتا یک و بتا دو) در معرض تهدید این بدافزار قرار دارند. شیوه کارکرد این بدافزار به این شکل است که یک فایل با اندازه بالا را برای آی‌فون کاربر ارسال تا از مکانیزم دفاعی آی‌فون عبور کند. با توجه به آن‌که امکان رمزگشایی کدهای این بدافزار وجود ندارد، در نتیجه برطرف کردن این مشکل تقریبا یک فرآیند غیر ممکن است. این مشکل زمانی خود را نشان می‌دهد که کاربر یک پیام کوتاه را همراه با یک فایل ضمیمه دریافت می‌کند. اگر کاربری غفلت کرده و این فایل را باز کند، آن‌گاه آی‌فون خود را در معرض تهدید بزرگی قرار خواهد داد. اگر این بدافزار با موفقیت روی آی‌فون نصب شود، در ادامه کاربر مشاهده خواهد کرد که صفحه مربوط به برنامه‌ پیام‌رسان فریز شده است. در این حالت کاربر تصور می‌کند که با یک هنگ برنامه روبرو شده و با استفاده از مولتی تسکینگ سعی می‌کند از برنامه پیام‌رسان خارج شده و مجددا آن‌را باز کند. اما در حالت دوم کاربر تنها یک صفحه سفید را مشاهده خواهد کرد که در ادامه کاربر را به صفحه اصلی آی‌فون هدایت می‌کنند. در این زمان کاربر باید برای همیشه با برنامه پیام‌رسان خداحافظی کند، به واسطه آن‌که حتا ریست کردن گوشی نیز هیچ کمکی به کاربر نمی‌کند.

با توجه به مکانیزمی که این بدافزار از آن استفاده می‌کند و راهی برای برطرف کردن این مشکل وجود ندارد، در نتیجه توصیه می‌کنیم درباره پیام‌ها و دانلود فایل‌ها فوق‌العاده هوشمندانه عمل کنید و اگر فایل ضمیمه‌ای را همراه با یک پیام کوتاه دریافت کردید به هیچ عنوان آن‌را باز نکنید. حتا اگر این فایل را از نزدیک‌ترین افرادی که آن‌ها را می‌شناسید دریافت می‌کنید. با توجه به بحرانی بودن این مشکل، اپل یک وصله OTA را برای برطرف کردن این تهدید ارائه خواهد کرد.