Ο ερευνητής ασφαλείας Sabri Haddouche βρήκε έναν νέο τρόπο να βλάψει τους κατόχους iPhone. Δημοσίευσε αυτές τις πληροφορίες στο δικό του Επίσημη Σελίδα у Twitter.
Η ευπάθεια του νέου iPhone υπονομεύει την εξουσία Apple
Σύμφωνα με τον ίδιο τον Sabri, η νέα ευπάθεια είναι γραμμένη σε CSS και περιέχει μόνο 15 γραμμές κώδικα. Εάν ο χρήστης κάνει κλικ σε έναν σύνδεσμο με κακόβουλο κωδικό, θα προκαλέσει δυσλειτουργία του smartphone και την επακόλουθη επανεκκίνηση του. Η ευπάθεια επηρεάζει τις συσκευές iPhone, iPad και MacBook.
Διαβάστε επίσης: Το iOS 12 θα κυκλοφορήσει στις 17 Σεπτεμβρίου
«Ο κακόβουλος κώδικας εκμεταλλεύεται μια ευπάθεια στη μηχανή απόδοσης WebKit. Παρεμπιπτόντως, αυτός ο κινητήρας χρησιμοποιείται Apple σε όλες τις εφαρμογές και τα προγράμματα περιήγησης», είπε ο Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
Η ουσία του exploit είναι ότι ο κώδικας δημιουργεί έναν μεγάλο αριθμό περιττών στοιχείων, όπως μια ετικέτα . Η δημιουργία πραγματοποιείται στο φίλτρο φόντου προτύπου CSS, το οποίο είναι υπεύθυνο για τα εφέ γραφικών. Αυτό επιτρέπει τη χρήση της πλήρους υπολογιστικής ισχύος της συσκευής και προκαλεί συντριβή στον πυρήνα του λειτουργικού συστήματος. Το αποτέλεσμα αυτών των χειρισμών είναι μια προστατευτική απόκριση του λειτουργικού συστήματος με τη μορφή επανεκκίνησης συσκευής.
Διαβάστε επίσης: Samsung και η Google αναπτύσσουν μια προηγμένη υπηρεσία ανταλλαγής μηνυμάτων που ονομάζεται RCS
"Οποιοσδήποτε κώδικας HTML στο iOS υπόκειται σε αλλαγές", δήλωσε ο Sabri Haddush. Αυτό σημαίνει ότι οποιαδήποτε ιστοσελίδα με κακόβουλο κώδικα θα οδηγήσει στις συνέπειες που αναφέρονται παραπάνω.
Η ηλεκτρονική έκδοση TechCrunch δοκίμασε τη λειτουργικότητα του exploit. Ως αποτέλεσμα, αποδείχθηκε ότι λειτουργεί σε εκδόσεις iOS 11.4.1 και 12.
Τα καλά νέα είναι ότι ο κώδικας δεν μπορεί να εκτελεστεί στο παρασκήνιο και να κλέψει δεδομένα χρήστη.
Ο Sabri επικοινώνησε Apple σχετικά με την ευπάθεια. Ωστόσο, δεν υπάρχουν επίσημα σχόλια από τον κατασκευαστή για αυτό το θέμα.
Πηγή: TechCrunch