Der Sicherheitsforscher Sabri Haddouche hat einen neuen Weg gefunden, iPhone-Besitzern Schaden zuzufügen. Er veröffentlichte diese Informationen auf seinem Offizielle Seite у Twitter.
Neue iPhone-Schwachstelle untergräbt Autorität Apple
Laut Sabri selbst ist die neue Schwachstelle in CSS geschrieben und enthält nur 15 Codezeilen. Wenn der Benutzer auf einen Link mit einem Schadcode klickt, führt dies zu einer Fehlfunktion des Smartphones und einem anschließenden Neustart. Die Schwachstelle betrifft iPhone-, iPad- und MacBook-Geräte.
Lesen Sie auch: iOS 12 wird am 17. September veröffentlicht
„Der Schadcode nutzt eine Schwachstelle in der WebKit-Rendering-Engine aus. Übrigens wird dieser Motor verwendet Apple in allen Anwendungen und Browsern", sagte Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
Der Kern des Exploits besteht darin, dass der Code eine große Anzahl unnötiger Elemente generiert, wie z. B. ein Tag . Die Generierung erfolgt im CSS-Template background-filter, das für grafische Effekte zuständig ist. Dadurch kann die volle Rechenleistung des Geräts genutzt werden und es kommt zu einem Absturz im OS-Kernel. Das Ergebnis dieser Manipulationen ist eine Schutzreaktion des Betriebssystems in Form eines Geräteneustarts.
Lesen Sie auch: Samsung und Google entwickeln einen fortschrittlichen Nachrichtendienst namens RCS
„Jeder HTML-Code in iOS kann sich ändern“, sagte Sabri Haddush. Das bedeutet, dass jede Webseite mit Schadcode zu den oben aufgeführten Konsequenzen führt.
Die Online-Publikation TechCrunch hat die Funktionalität des Exploits getestet. Als Ergebnis stellte sich heraus, dass es auf den iOS-Versionen 11.4.1 und 12 funktioniert.
Die gute Nachricht ist, dass der Code nicht im Hintergrund laufen und Benutzerdaten stehlen kann.
Sabri kontaktiert Apple über Verwundbarkeit. Offizielle Stellungnahmen des Herstellers zu diesem Thema liegen jedoch noch nicht vor.
Quelle: techcrunch