Istraživač sigurnosti Sabri Haddouche pronašao je novi način da naudi vlasnicima iPhonea. Ovu informaciju objavio je na svom službena stranica у Twitter.
Nova ranjivost iPhonea potkopava autoritet Apple
Prema riječima samog Sabrija, nova ranjivost napisana je u CSS-u i sadrži samo 15 redaka koda. Ako korisnik klikne na poveznicu sa zlonamjernim kodom, to će uzrokovati kvar pametnog telefona i njegovo kasnije ponovno pokretanje. Ranjivost utječe na iPhone, iPad i MacBook uređaje.
Pročitajte također: iOS 12 bit će objavljen 17. rujna
“Zlonamjerni kod iskorištava ranjivost u WebKit mehanizmu za renderiranje. Usput, ovaj motor je rabljen Apple u svim aplikacijama i preglednicima", rekao je Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
Bit exploit-a je da kod generira velik broj nepotrebnih elemenata, poput oznake . Generiranje se odvija u CSS predlošku backdrop-filter, koji je odgovoran za grafičke efekte. To omogućuje korištenje pune računalne snage uređaja i uzrokuje pad u jezgri OS-a. Rezultat ovih manipulacija je zaštitni odgovor OS-a u obliku ponovnog pokretanja uređaja.
Pročitajte također: Samsung i Google razvijaju naprednu uslugu slanja poruka pod nazivom RCS
"Svaki HTML kod u iOS-u podložan je promjenama", rekao je Sabri Haddush. To znači da će svaka web stranica sa zlonamjernim kodom dovesti do gore navedenih posljedica.
Internetska publikacija TechCrunch testirala je funkcionalnost eksploatacije. Kao rezultat toga, pokazalo se da radi na iOS verzijama 11.4.1 i 12.
Dobra vijest je da kod ne može raditi u pozadini i ukrasti korisničke podatke.
Sabri je kontaktirao Apple o ranjivosti. Međutim, još nije bilo službenih komentara proizvođača o ovom pitanju.
Dzherelo: TechCrunch