تیم پروژه صفر گوگل (Google’s Project Zero)، شامل گروهی تحلیلگر امنیتی هستند که توسط گوگل، غول موتورهای جستجوگر استخدام شدهاند. این گروه به تازگی از یک نقص در پلتفرم iMessage اپل پرده برداشته است که باعث کرش در macOS و iOS میشود.
تیم پروژه صفر، اغلب آسیبپذیریهای امنیتی شرکتها را شناسایی میکند و به آنها ۹۰ روز فرصت میدهد تا قبل از عمومی کردن آسیبپذیری، نقص امنیتی را برطرف کنند.
در رابطه با آسیبپذیری iMessage آیفون، تیم گوگل این اشکال نرمافزاری را در ماه فروردین کشف و به اپل اطلاع داد.
این آسیبپذیری شامل ارسال یک “پیغام معیوب” حاوی یک کلید متن است که یک استثنا ایجاد میکند. در macOS، این استثنا میتواند باعث کرش شود.
این آسیبپذیری در iOS با شدت بیشتری عمل میکند، زیرا استثنا میتواند اسپرینگ بورد (Springboard) را تحت تاثیر قرار دهد. پیغام معیوب اسپرینگ بورد را دچار کرش کرده و با ری استارت کردن مداوم آیفون، آن را به وسیلهای بیمصرف تبدیل میکند.
در نهایت، این آسیبپذیری میتواند به ریبوت شدن کامل دستگاه و اساساً نابودی آن منجر شود.
به گفته تیم پروژه صفر، تنها راه اصلاح آیفونی که یکی از این پیامها را دریافت کرده این است که ابتدا کاربر پیغام دریافت شده را پاک و در حالت بازیابی قرار دهد، سپس آن را از طریق آی تیونز بهروزرسانی کرده و یا سیم کارت را از دامنه وای فای خارج کند و در نهایت، تلفن را از منوی تنظیمات پاک نماید.