Drošības pētnieks Sabri Haddouche atrada jaunu veidu, kā kaitēt iPhone īpašniekiem. Viņš publicēja šo informāciju savā oficiāla lapa у Twitter.
Jaunā iPhone ievainojamība grauj autoritāti Apple
Pēc paša Sabri teiktā, jaunā ievainojamība ir rakstīta CSS un satur tikai 15 koda rindiņas. Ja lietotājs noklikšķinās uz saites ar ļaunprātīgu kodu, tas izraisīs viedtālruņa darbības traucējumus un tā turpmāko atsāknēšanu. Ievainojamība ietekmē iPhone, iPad un MacBook ierīces.
Lasi arī: iOS 12 tiks izlaista 17. septembrī
“Ļaunprātīgais kods izmanto WebKit renderēšanas dzinēja ievainojamību. Starp citu, šis dzinējs tiek izmantots Apple visās lietojumprogrammās un pārlūkprogrammās," sacīja Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
Ekspluatācijas būtība ir tāda, ka kods ģenerē lielu skaitu nevajadzīgu elementu, piemēram, tagu . Ģenerēšana notiek CSS veidnes fona kolāžas filtrā, kas ir atbildīgs par grafiskajiem efektiem. Tas ļauj izmantot visu ierīces skaitļošanas jaudu un izraisa OS kodola avāriju. Šo manipulāciju rezultāts ir OS aizsardzības reakcija ierīces atsāknēšanas veidā.
Lasi arī: Samsung un Google izstrādā uzlabotu ziņojumapmaiņas pakalpojumu ar nosaukumu RCS
"Jebkurš HTML kods operētājsistēmā iOS var tikt mainīts," sacīja Sabri Haddush. Tas nozīmē, ka jebkura tīmekļa lapa ar ļaunprātīgu kodu radīs iepriekš uzskaitītās sekas.
Tiešsaistes izdevums TechCrunch pārbaudīja ekspluatācijas funkcionalitāti. Rezultātā izrādījās, ka tas darbojas iOS versijās 11.4.1 un 12.
Labā ziņa ir tā, ka kods nevar darboties fonā un nozagt lietotāja datus.
Sabri sazinājās Apple par ievainojamību. Tomēr oficiāli ražotāja komentāri šajā jautājumā vēl nav saņemti.
Dzherelo: techcrunch