Le chercheur en sécurité Sabri Haddouche a trouvé un nouveau moyen de nuire aux propriétaires d'iPhone. Il a publié cette information sur son Page Officielle у Twitter.
La nouvelle vulnérabilité de l'iPhone sape l'autorité Apple
Selon Sabri lui-même, la nouvelle vulnérabilité est écrite en CSS et ne contient que 15 lignes de code. Si l'utilisateur clique sur un lien avec un code malveillant, cela entraînera un dysfonctionnement du smartphone et son redémarrage ultérieur. La vulnérabilité affecte les appareils iPhone, iPad et MacBook.
Lisez aussi: iOS 12 sortira le 17 septembre
« Le code malveillant exploite une vulnérabilité dans le moteur de rendu WebKit. Au fait, ce moteur est utilisé Apple dans toutes les applications et tous les navigateurs », a déclaré Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
L'essence de l'exploit est que le code génère un grand nombre d'éléments inutiles, comme une balise . La génération a lieu dans le modèle CSS background-filter, qui est responsable des effets graphiques. Cela permet d'utiliser toute la puissance de calcul de l'appareil et provoque un plantage du noyau du système d'exploitation. Le résultat de ces manipulations est une réponse protectrice du système d'exploitation sous la forme d'un redémarrage de l'appareil.
Lisez aussi: Samsung et Google développent un service de messagerie avancé appelé RCS
"Tout code HTML dans iOS est sujet à modification", a déclaré Sabri Haddush. Cela signifie que toute page Web contenant un code malveillant entraînera les conséquences énumérées ci-dessus.
La publication en ligne TechCrunch a testé la fonctionnalité de l'exploit. En conséquence, il s'est avéré que cela fonctionne sur les versions iOS 11.4.1 et 12.
La bonne nouvelle est que le code ne peut pas s'exécuter en arrière-plan et voler les données des utilisateurs.
Sabri contacté Apple sur la vulnérabilité. Cependant, il n'y a pas encore eu de commentaires officiels du fabricant à ce sujet.
Source: TechCrunch