Безбедносниот истражувач Сабри Хадуш најде нов начин да им наштети на сопствениците на iPhone. Оваа информација ја објави на својата официјална страница у Twitter.
Ранливоста на новиот iPhone го поткопува авторитетот Apple
Според самиот Сабри, новата ранливост е напишана во CSS и содржи само 15 линии код. Ако корисникот кликне на врска со злонамерен код, тоа ќе предизвика дефект на паметниот телефон и негово последователно рестартирање. Ранливоста влијае на уредите iPhone, iPad и MacBook.
Прочитајте исто така: iOS 12 ќе биде објавен на 17 септември
„Злонамерниот код експлоатира ранливост во моторот за рендерирање WebKit. Патем, овој мотор се користи Apple во сите апликации и прелистувачи“, рече Сабри.
https://twitter.com/pwnsdx/status/1040944750973595649
Суштината на експлоатацијата е дека кодот генерира голем број непотребни елементи, како што е ознака . Генерирањето се одвива во филтерот за заднина на шаблонот CSS, кој е одговорен за графичките ефекти. Ова овозможува да се користи целосната компјутерска моќ на уредот и предизвикува пад во кернелот на ОС. Резултатот од овие манипулации е заштитна реакција на ОС во форма на рестартирање на уредот.
Прочитајте исто така: Samsung и Google развиваат напредна услуга за пораки наречена RCS
„Секој HTML код во iOS е подложен на промени“, рече Сабри Хадуш. Ова значи дека секоја веб-страница со злонамерен код ќе доведе до последиците наведени погоре.
Онлајн публикацијата TechCrunch ја тестираше функционалноста на експлоатацијата. Како резултат на тоа, се покажа дека работи на iOS верзии 11.4.1 и 12.
Добрата вест е што кодот не може да работи во позадина и да краде кориснички податоци.
Сабри контактираше Apple за ранливоста. Сепак, сè уште нема официјални коментари од производителот за ова прашање.
Џерело: TechCrunch