Sikkerhedsforsker Sabri Haddouche fandt en ny måde at skade iPhone-ejere på. Han offentliggjorde disse oplysninger om sin Officielle side у Twitter.
Ny iPhone-sårbarhed underminerer autoritet Apple
Ifølge Sabri selv er den nye sårbarhed skrevet i CSS og indeholder kun 15 linjer kode. Hvis brugeren klikker på et link med en ondsindet kode, vil det medføre, at smartphonen ikke fungerer, og den efterfølgende genstarter. Sårbarheden påvirker iPhone-, iPad- og MacBook-enheder.
Læs også: iOS 12 frigives den 17. september
"Den ondsindede kode udnytter en sårbarhed i WebKit-gengivelsesmotoren. Denne motor er i øvrigt brugt Apple i alle applikationer og browsere," sagde Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
Essensen af udnyttelsen er, at koden genererer et stort antal unødvendige elementer, såsom et tag . Generering foregår i CSS-skabelonen backdrop-filter, som er ansvarlig for grafiske effekter. Dette gør det muligt at bruge enhedens fulde computerkraft og forårsager et nedbrud i OS-kernen. Resultatet af disse manipulationer er et beskyttende svar fra operativsystemet i form af en genstart af enheden.
Læs også: Samsung og Google udvikler en avanceret beskedtjeneste kaldet RCS
"Enhver HTML-kode i iOS kan ændres," sagde Sabri Haddush. Det betyder, at enhver webside med ondsindet kode vil føre til de ovennævnte konsekvenser.
Onlinepublikationen TechCrunch testede udnyttelsens funktionalitet. Som et resultat viste det sig, at det virker på iOS-versionerne 11.4.1 og 12.
Den gode nyhed er, at koden ikke kan køre i baggrunden og stjæle brugerdata.
Sabri kontaktede Apple om sårbarhed. Der har dog ikke været nogen officielle kommentarer fra producenten om denne sag endnu.
Kilde: TechCrunch