Аюулгүй байдлын судлаач Сабри Хаддуче iPhone эзэмшигчдэд хор хөнөөл учруулах шинэ аргыг олжээ. Тэрээр энэ мэдээллийг өөрийн цахим хуудаснаа нийтэлжээ албан ёсны хуудас у Twitter.
Шинэ iPhone-ийн эмзэг байдал нь эрх мэдлийг сулруулж байна Apple
Сабригийн өөрийнх нь хэлснээр, шинэ эмзэг байдал нь CSS дээр бичигдсэн бөгөөд ердөө 15 мөр код агуулдаг. Хэрэв хэрэглэгч хортой код бүхий холбоос дээр дарвал энэ нь ухаалаг гар утсыг доголдуулж, дараа нь дахин ачаалахад хүргэдэг. Энэ эмзэг байдал нь iPhone, iPad, MacBook төхөөрөмжүүдэд нөлөөлдөг.
Мөн уншина уу: iOS 12 17-р сарын -нд худалдаанд гарна
“Хортой код нь WebKit дүрслэх системийн эмзэг байдлыг ашигладаг. Дашрамд хэлэхэд энэ хөдөлгүүрийг ашиглаж байна Apple бүх програмууд болон хөтчүүд дээр" гэж Сабри хэлэв.
https://twitter.com/pwnsdx/status/1040944750973595649
Ашиглалтын мөн чанар нь код нь шошго гэх мэт олон тооны шаардлагагүй элементүүдийг үүсгэдэг. . Үүсгэх нь график эффектийг хариуцдаг CSS загварын backdrop шүүлтүүрт явагддаг. Энэ нь төхөөрөмжийн бүрэн тооцоолох хүчийг ашиглах боломжийг олгож, үйлдлийн системийн цөмд гэмтэл учруулдаг. Эдгээр залилангийн үр дүн нь төхөөрөмжийг дахин ачаалах хэлбэрээр үйлдлийн системийн хамгаалалтын хариу үйлдэл юм.
Мөн уншина уу: Samsung болон Google нь RCS хэмээх дэвшилтэт мессежийн үйлчилгээг хөгжүүлж байна
"IOS дээрх аливаа HTML кодыг өөрчлөх боломжтой" гэж Сабри Хаддуш хэлэв. Энэ нь хортой код агуулсан аливаа вэб хуудас нь дээр дурдсан үр дагаварт хүргэнэ гэсэн үг юм.
TechCrunch онлайн хэвлэл нь ашиглалтын ажиллагааг туршиж үзсэн. Үүний үр дүнд энэ нь iOS-ийн 11.4.1, 12 хувилбар дээр ажилладаг болох нь тогтоогдсон.
Сайн мэдээ гэвэл код нь далд ажиллаж, хэрэглэгчийн мэдээллийг хулгайлах боломжгүй юм.
Сабри холбоо барьсан Apple эмзэг байдлын тухай. Гэсэн хэдий ч энэ талаар үйлдвэрлэгчээс албан ёсны тайлбар хийгээгүй байна.
Джерело: технологи