セキュリティ研究者の Sabri Haddouche は、iPhone 所有者に危害を加える新しい方法を発見しました。 彼はこの情報を彼の 公式ページ у Twitter.
新しい iPhone の脆弱性が権限を弱体化 Apple
Sabri 自身によると、新しい脆弱性は CSS で書かれており、わずか 15 行のコードしか含まれていません。 ユーザーが悪意のあるコードを含むリンクをクリックすると、スマートフォンが誤動作し、その後再起動します。 この脆弱性は、iPhone、iPad、および MacBook デバイスに影響を与えます。
また読む: iOS 12 は 17 月 日にリリースされます
「悪意のあるコードは、WebKit レンダリング エンジンの脆弱性を悪用します。 ちなみにこのエンジンは Apple すべてのアプリケーションとブラウザーで」と Sabri 氏は述べています。
https://twitter.com/pwnsdx/status/1040944750973595649
エクスプロイトの本質は、コードがタグなどの不要な要素を多数生成することです。 . 生成は、グラフィック効果を担当する CSS テンプレートの background-filter で行われます。 これにより、デバイスのコンピューティング能力をフルに活用できるようになり、OS カーネルでクラッシュが発生します。 これらの操作の結果、デバイスの再起動という形で OS の保護応答が行われます。
また読む: Samsung と Google は、RCS と呼ばれる高度なメッセージング サービスを開発しています。
「iOS の HTML コードは変更される可能性があります」と Sabri Haddush 氏は述べています。 これは、悪意のあるコードを含む Web ページが上記の結果につながることを意味します。
オンライン出版物の TechCrunch は、エクスプロイトの機能をテストしました。 その結果、iOS バージョン 11.4.1 と 12 で動作することが判明しました。
幸いなことに、このコードはバックグラウンドで実行できず、ユーザー データを盗むことができません。
サブリが連絡した Apple 脆弱性について。 ただし、この件に関してメーカーからの公式なコメントはまだありません。
出典: TechCrunchの