Bezpečnostní výzkumník Sabri Haddouche našel nový způsob, jak poškodit majitele iPhonů. Tuto informaci zveřejnil na svém oficiální stránka у Twitter.
Nová zranitelnost iPhone podkopává autoritu Apple
Podle samotného Sabriho je nová zranitelnost napsána v CSS a obsahuje pouze 15 řádků kódu. Pokud uživatel klikne na odkaz se škodlivým kódem, způsobí nefunkčnost smartphonu a jeho následný restart. Tato chyba zabezpečení se týká zařízení iPhone, iPad a MacBook.
Přečtěte si také: iOS 12 vyjde 17. září
„Škodlivý kód využívá zranitelnost vykreslovacího jádra WebKit. Mimochodem, tento motor se používá Apple ve všech aplikacích a prohlížečích,“ řekl Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
Podstatou exploitu je, že kód generuje velké množství zbytečných prvků, jako je například tag . Generování probíhá v šabloně CSS backdrop-filter, která je zodpovědná za grafické efekty. To umožňuje využití plného výpočetního výkonu zařízení a způsobuje pád jádra operačního systému. Výsledkem těchto manipulací je ochranná reakce OS v podobě restartu zařízení.
Přečtěte si také: Samsung a Google vyvíjejí pokročilou službu zasílání zpráv s názvem RCS
„Jakýkoli HTML kód v iOS se může změnit,“ řekl Sabri Haddush. To znamená, že jakákoli webová stránka se škodlivým kódem povede k výše uvedeným důsledkům.
Online publikace TechCrunch testovala funkčnost exploitu. Ve výsledku se ukázalo, že funguje na iOS verze 11.4.1 a 12.
Dobrou zprávou je, že kód nemůže běžet na pozadí a krást uživatelská data.
Sabri kontaktoval Apple o zranitelnosti. K této záležitosti se však zatím výrobce oficiálně nevyjádřil.
Dzherelo: TechCrunch