Новая уязвимость iPhone способна вызывать сбои в работе смартфона

<200
vulnerability iPhone

Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) нашел новый способ нанести вред владельцам iPhone. Эту информацию он опубликовал на своей официальной странице в Twitter.

Новая уязвимость iPhone подрывает авторитет Apple

Как заявляет сам Сабри, новая уязвимость написана на языке CSS и вмещает всего 15 строчек кода. Если пользователь перейдет по ссылке с вредоносном кодом, то это приведет к сбоям в работе смартфона и его дальнейшей перезагрузке. Уязвимость действует на устройствах iPhone, iPad и MacBook.

Читайте также: iOS 12 выйдет 17 сентября

vulnerability iPhone

“Вредоносный код использует уязвимость в движке рендеринга WebKit. К слову, данный движок используется Apple во всех приложениях и браузерах” – сообщил Сабри.

https://twitter.com/pwnsdx/status/1040944750973595649

Суть эксплойта заключается в том, что код генерирует большое количество ненужных элементов, таких как тег <div>. Генерация происходит в CSS шаблоне backdrop-filter, который отвечает за графические эффекты. Это позволяет использовать всю вычислительную мощность устройства и вызывает сбой в ядре ОС. Последствием данных манипуляций становится защитная реакция ОС в виде перезагрузки устройства.

Читайте также: Samsung и Google разрабатывают передовую службу обмена сообщениями RCS

vulnerability iPhone

“Любой HTML код в iOS подвергается изменениям” – сообщил Сабри Хаддуш. Это означает, что любая веб-страница с вредоносным кодом приведет в вышеперечисленным последствиям.

vulnerability iPhone

Интернет-издание TechCrunch проверило работоспособность эксплойта. В итоге выяснилось, что он работает на iOS версии 11.4.1 и 12.

vulnerability iPhone

Хорошей новостью стало то, что код не может работать в фоне и воровать пользовательские данные.

Сабри связался с Apple по поводу уязвимости. Однако официальных комментариев производителя по этому поводу пока не поступало.

Источник: techcrunch