Изследователят по сигурността Sabri Haddouche намери нов начин да навреди на собствениците на iPhone. Той публикува тази информация на своя Официална страница у Twitter.
Нова уязвимост на iPhone подкопава авторитета Apple
Според самия Сабри, новата уязвимост е написана на CSS и съдържа само 15 реда код. Ако потребителят щракне върху връзка със злонамерен код, това ще доведе до неизправност на смартфона и последващото му рестартиране. Уязвимостта засяга iPhone, iPad и MacBook устройства.
Прочетете също: iOS 12 ще бъде пусната на 17 септември
„Зловреден код използва уязвимост в механизма за рендиране на WebKit. Между другото този двигател е използван Apple във всички приложения и браузъри“, каза Сабри.
https://twitter.com/pwnsdx/status/1040944750973595649
Същността на експлойта е, че кодът генерира голям брой ненужни елементи, като например таг . Генерирането се извършва в фоновия филтър на CSS шаблона, който отговаря за графичните ефекти. Това позволява да се използва пълната изчислителна мощност на устройството и причинява срив в ядрото на ОС. Резултатът от тези манипулации е защитна реакция на операционната система под формата на рестартиране на устройството.
Прочетете също: Samsung и Google разработват усъвършенствана услуга за съобщения, наречена RCS
„Всеки HTML код в iOS подлежи на промяна“, каза Сабри Хадуш. Това означава, че всяка уеб страница със злонамерен код ще доведе до последствията, изброени по-горе.
Онлайн изданието TechCrunch тества функционалността на експлойта. В резултат на това се оказа, че работи на iOS версии 11.4.1 и 12.
Добрата новина е, че кодът не може да работи във фонов режим и да краде потребителски данни.
Сабри се свърза Apple относно уязвимостта. Все още обаче няма официални коментари от производителя по този въпрос.
Dzherelo: TechCrunch