Təhlükəsizlik tədqiqatçısı Sabri Haddouche iPhone sahiblərinə zərər vurmağın yeni yolunu tapıb. O, bu barədə öz səhifəsində məlumat yayıb Rəsmi səhifə у Twitter.
Yeni iPhone zəifliyi səlahiyyətləri sarsıdır Apple
Sabrinin özünün sözlərinə görə, yeni boşluq CSS-də yazılıb və cəmi 15 sətir koddan ibarətdir. Əgər istifadəçi zərərli kodu olan linkə klik edərsə, bu, smartfonun nasazlığına və sonradan yenidən işə düşməsinə səbəb olacaq. Zəiflik iPhone, iPad və MacBook cihazlarını əhatə edir.
Həmçinin oxuyun: iOS 12 sentyabrın 17-də buraxılacaq
“Zərərli kod WebKit renderinq mühərrikindəki boşluqdan istifadə edir. Yeri gəlmişkən, bu mühərrik istifadə olunur Apple bütün proqramlarda və brauzerlərdə”, - deyə Sabri bildirib.
https://twitter.com/pwnsdx/status/1040944750973595649
İstismarın mahiyyəti ondan ibarətdir ki, kodun çoxlu sayda lazımsız elementləri, məsələn, teq yaradır. . Yaratma qrafik effektlərə cavabdeh olan CSS şablonunun fon filtrində baş verir. Bu, cihazın tam hesablama gücündən istifadə etməyə imkan verir və OS nüvəsində qəzaya səbəb olur. Bu manipulyasiyaların nəticəsi cihazın yenidən başlaması şəklində OS-nin qoruyucu reaksiyasıdır.
Həmçinin oxuyun: Samsung və Google RCS adlı təkmil mesajlaşma xidmətini inkişaf etdirir
"iOS-da istənilən HTML kodu dəyişdirilə bilər" dedi Sabri Haddush. Bu o deməkdir ki, zərərli kodu olan istənilən veb-səhifə yuxarıda sadalanan nəticələrə gətirib çıxaracaq.
“TechCrunch” onlayn nəşri istismarın funksionallığını sınaqdan keçirib. Nəticədə onun iOS 11.4.1 və 12 versiyalarında işlədiyi məlum olub.
Yaxşı xəbər budur ki, kod arxa planda işləyə bilməz və istifadəçi məlumatlarını oğurlaya bilməz.
Səbri əlaqə saxladı Apple zəiflik haqqında. Bununla belə, istehsalçıdan hələlik bu məsələ ilə bağlı heç bir rəsmi şərh yoxdur.
Mənbə: TechCrunch