Saugumo tyrinėtojas Sabri Haddouche rado naują būdą pakenkti „iPhone“ savininkams. Šią informaciją jis paskelbė savo Oficialus puslapis у Twitter.
Naujas „iPhone“ pažeidžiamumas kenkia autoritetui Apple
Pasak paties Sabri, naujasis pažeidžiamumas parašytas CSS ir joje yra tik 15 kodo eilučių. Jei vartotojas spustelėja nuorodą su kenkėjišku kodu, išmanusis telefonas pradės veikti netinkamai ir vėl paleisti jį iš naujo. Pažeidžiamumas paveikia iPhone, iPad ir MacBook įrenginius.
Taip pat skaitykite: „iOS 12“ bus išleista rugsėjo 17 d
„Kenkėjiškas kodas išnaudoja WebKit atvaizdavimo variklio pažeidžiamumą. Beje, šis variklis naudojamas Apple visose programose ir naršyklėse“, – sakė Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
Išnaudojimo esmė yra ta, kad kodas generuoja daug nereikalingų elementų, tokių kaip žyma . Generavimas vyksta CSS šablono fono filtre, kuris yra atsakingas už grafinius efektus. Tai leidžia išnaudoti visą įrenginio skaičiavimo galią ir sugenda OS branduolys. Šių manipuliacijų rezultatas yra apsauginis OS atsakas įrenginio perkrovimo forma.
Taip pat skaitykite: Samsung ir „Google“ kuria pažangią pranešimų siuntimo paslaugą, vadinamą RCS
„Bet koks „iOS“ HTML kodas gali keistis“, – sakė Sabri Haddush. Tai reiškia, kad bet koks tinklalapis su kenkėjišku kodu sukels aukščiau išvardytas pasekmes.
Internetinis leidinys „TechCrunch“ išbandė išnaudojimo funkcionalumą. Dėl to paaiškėjo, kad jis veikia 11.4.1 ir 12 versijose iOS.
Geros naujienos yra tai, kad kodas negali veikti fone ir pavogti vartotojo duomenų.
Sabri susisiekė Apple apie pažeidžiamumą. Tačiau oficialių gamintojo komentarų šiuo klausimu kol kas nebuvo.
Dzerelo: techcrunch