Il ricercatore di sicurezza Sabri Haddouche ha trovato un nuovo modo per danneggiare i possessori di iPhone. Ha pubblicato queste informazioni sul suo pagina ufficiale у Twitter.
La nuova vulnerabilità dell'iPhone mina l'autorità Apple
Secondo lo stesso Sabri, la nuova vulnerabilità è scritta in CSS e contiene solo 15 righe di codice. Se l'utente fa clic su un collegamento con un codice dannoso, si verificherà il malfunzionamento dello smartphone e il successivo riavvio. La vulnerabilità interessa i dispositivi iPhone, iPad e MacBook.
Leggi anche: iOS 12 sarà rilasciato il 17 settembre
“Il codice dannoso sfrutta una vulnerabilità nel motore di rendering di WebKit. A proposito, questo motore è usato Apple in tutte le applicazioni e browser", ha affermato Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
L'essenza dell'exploit è che il codice genera un gran numero di elementi non necessari, come un tag . La generazione avviene nel filtro sullo sfondo del modello CSS, che è responsabile degli effetti grafici. Ciò consente di utilizzare tutta la potenza di calcolo del dispositivo e provoca un arresto anomalo del kernel del sistema operativo. Il risultato di queste manipolazioni è una risposta protettiva del sistema operativo sotto forma di riavvio del dispositivo.
Leggi anche: Samsung e Google stanno sviluppando un servizio di messaggistica avanzato chiamato RCS
"Qualsiasi codice HTML in iOS è soggetto a modifiche", ha affermato Sabri Haddush. Ciò significa che qualsiasi pagina Web con codice dannoso porterà alle conseguenze sopra elencate.
La pubblicazione online TechCrunch ha testato la funzionalità dell'exploit. Di conseguenza, si è scoperto che funziona su iOS versioni 11.4.1 e 12.
La buona notizia è che il codice non può essere eseguito in background e rubare i dati degli utenti.
Sabri contattato Apple sulla vulnerabilità. Tuttavia, non ci sono ancora commenti ufficiali da parte del produttore su questo argomento.
fonte: TechCrunch