უსაფრთხოების მკვლევარმა საბრი ჰადუშმა იპოვა iPhone-ის მფლობელებისთვის ზიანის მიყენების ახალი გზა. ეს ინფორმაცია მან საკუთარ გვერდზე გამოაქვეყნა ოფიციალური გვერდი у Twitter.
ახალი iPhone-ის დაუცველობა ძირს უთხრის ავტორიტეტს Apple
თავად საბრის თქმით, ახალი დაუცველობა დაწერილია CSS-ში და შეიცავს მხოლოდ 15 ხაზს კოდს. თუ მომხმარებელი დააჭერს ბმულს მავნე კოდით, ეს გამოიწვევს სმარტფონის გაუმართაობას და მის შემდგომ გადატვირთვას. დაუცველობა გავლენას ახდენს iPhone, iPad და MacBook მოწყობილობებზე.
ასევე წაიკითხეთ: iOS 12 17 სექტემბერს გამოვა
„მავნე კოდი იყენებს დაუცველობას WebKit-ის რენდერის ძრავაში. სხვათა შორის, ეს ძრავა გამოიყენება Apple ყველა აპლიკაციასა და ბრაუზერში“, - განაცხადა საბრიმ.
https://twitter.com/pwnsdx/status/1040944750973595649
ექსპლოიტის არსი ის არის, რომ კოდი წარმოქმნის არასაჭირო ელემენტების დიდ რაოდენობას, როგორიცაა ტეგი . გენერაცია ხდება CSS შაბლონის ფონის ფილტრში, რომელიც პასუხისმგებელია გრაფიკულ ეფექტებზე. ეს საშუალებას იძლევა გამოიყენოს მოწყობილობის სრული გამოთვლითი ძალა და იწვევს ოპერაციული სისტემის ბირთვის ავარიას. ამ მანიპულაციების შედეგი არის OS-ის დამცავი პასუხი მოწყობილობის გადატვირთვის სახით.
ასევე წაიკითხეთ: Samsung და Google ავითარებენ მოწინავე შეტყობინებების სერვისს სახელწოდებით RCS
„IOS-ში ნებისმიერი HTML კოდი ექვემდებარება ცვლილებას“, - თქვა საბრი ჰადუშმა. ეს ნიშნავს, რომ ნებისმიერი ვებ გვერდი მავნე კოდით გამოიწვევს ზემოთ ჩამოთვლილ შედეგებს.
ონლაინ გამოცემა TechCrunch-მა გამოსცადა ექსპლოიტის ფუნქციონირება. შედეგად, აღმოჩნდა, რომ ის მუშაობს iOS ვერსიებზე 11.4.1 და 12.
კარგი ამბავი ის არის, რომ კოდს არ შეუძლია ფონზე გაშვება და მომხმარებლის მონაცემების მოპარვა.
საბრი დაუკავშირდა Apple დაუცველობის შესახებ. თუმცა, მწარმოებლის მხრიდან ამ საკითხზე ოფიციალური კომენტარი ჯერ არ გაკეთებულა.
ძერლო: techcrunch