طبق چیزی که از سوی تیم پروژه صفر عنوان شده است، هک iMassage آیفون به راحتی صورت گرفته و هکرها قابلیت نفوذ از طریق این اپلیکیشن را به گوشی های اپل دارند. هک گوشی های اپل از سخت ترین انواع هک گوشی موبایل بوده و برند اپل همیشه به سطح امنیتی بالا در محصولات خود افتخار کرده است.
اما به نظر می رسد که باگ موجود در اپلیکیشن iMassage، زمینه نفوذ هکرها را فراهم ساخته است.
هک iMassage آیفون
ارسال پیام در iMassage با شاخص Property و مقدار کلیدی، در گوشی های آیفون بارگذاری شده و دوباره خود پیام خود را بارگذاری می کند. در صورتی که گوشی تلفن همراه کاربر دارای یکی از نسخه های قدیمی تر iOS 12.3 باشد، رشته بودن پیام وارده به iMassage ردیابی نشده و مشخص نمی گردد که این پیام از نوع Property می باشد و به همین راحتی نفوذ به دستگاه ممکن می شود.
جالب است بدانید که خودبارگذاری پیام فوق، تا آن جایی پیش می رود که کاربر دیگر تسلطی بر تلفن همراه خود نداشته و ناچار به پاک کردن تمامی اطلاعات و به نوعی بازگشت به تنظیمات کارخانه خواهد بود.
در غیر این صورت کاربر باید سیم کارت خود را از گوشی بیرون آورده و اتصال به اینترنت را قطع کرده و کلیه اطلاعات موجود خود در منو را پاک نماید.
راه دیگری نیز در شمار اقدامات لازم پس از هک شدن، پیش روی فرد وجود خواهد داشت؛ این راه با قرار دادن گوشی در فرمت ریکاوری و به روز رسانی کردن آن به کمک آیتونز پیش می رود.
به هر صورت کاربر چاره ای جز پاک کردن اطلاعات خود و بازگشت به مدت ها قبل در تلفن همراه نخواهد داشت. به نوعی هک از طریق آی مسیج، گوشی را به طور کلی قفل کرده و لوپ ایجاد شده توسط پیام property دریافتی، تا بی انتها پیش رفته و به شکل یک ویروس خود مولد ادامه می یابد.
البته اپل با ارائه به روزی رسانی iOS 12.3 مشکل فوق را حل کرده و رشته بودن پیام دریافتی در این نسخه از آی او اس بررسی می شود.
تیم پروژه صفر به عنوان یک گروه محقق در زمینه کشف باگ های امنیتی فضای مجازی و اپلیکیشن ها، فعالیت داشته و برای حفظ امنیت کاربران تا زمان ارائه راه حل آن از سوی شرکت مادر، دست به افشای روش هک نمی زند.
با این حساب تمامی کاربران گوشی های اپل، باید به روز رسانی به نسخه جدید iOS 12.3 برای حفظ امنیت دستگاه خود، انجام دهند.