شرکت اپل آسیب‌پذیری ناشی از کاراکتر زبان هندی را وصله کرد

در به روزرسانی که روز دوشنبه توسط شرکت اپل برای iOS ،macOS ،tvOS و watchOS منتشر شد، آسیب پذیری که در اثر تایپ کاراکتر زبان هندی وجود داشت و باعث فروپاشی دستگاه‌های اپل می شد، وصله شده است. 

این زبان Telugu نام داشته و با به کار بردن یکی از کاراکترهای آن، دستگاه‌های اپل نمی توانستند آن را به درستی نمایش داده و دچار فروپاشی می‌شدند. در لیست برنامه‌هایی که تحت تأثیر قرار گرفته‌اند می‌توان توییتر، فایرفاکس، کروم، سافاری، واتس‌اپ، اینستاگرام و اسلک را مشاهده کرد. شرکت اپل پس از پخش شدن خبر این آسیب‌پذیری در شبکه‌های اجتماعی از این اشکال مطلع شد. 

خبرگزاری‌ها نیز تایید کردند که حتی جستجوی این کاراکتر در هرکدام از مرورگرهای موجود در دستگاه‌های اپل، باعث فروپاشی آن‌ها می‌شود. هر ایمیلی که با سرویس Mail و Thunderbird ارسال شده و حاوی این نویسه باشد نیز تحت تاثیر قرار می‌گیرد. علاوه بر زبانی که ذکر شد، عده‌ای گزارش کرده بودند که برخی از کاراکترهای زبان هندی Bengali نیز چنین نتیجه‌ی مخربی را به دنبال دارد. 

به این آسیب‌پذیری شناسه‌ی CVE-2018-4124 اختصاص داده شده و اپل از آن به‌عنوان آسیب‌پذیری خرابی هیپ نام برده که به هنگام پردازش نویسه‌های مشکل‌دار، مورد بهره‌برداری قرار می‌گیرد. اپل اعلام کرده این آسیب‌پذیری خرابی حافظه را می‌توان با اعتبارسنجی مناسب ورودی‌ها برطرف کرد.

شرکت اپل دیروز با انتشار macOS High Sierra 10.13.3،  iOS 11.2.6، watchOS 4.2.3 و tvOS 11.2.6 این آسیب‌پذیری را وصله کرده است. watchOS و tvOS به این دلیل تحت تاثیر قرار گرفته‌اند که مبتنی بر iOS هستند. در آخرین به‌روزرسانی این سیستم عامل، آسیب‌پذیری دیگری وصله نشده است. 

منبع: https://goo.gl/Hbkzny