Beveiligingsonderzoeker Sabri Haddouche vond een nieuwe manier om iPhone-bezitters schade toe te brengen. Hij publiceerde deze informatie op zijn Officiële Pagina у Twitter.
Nieuwe iPhone-kwetsbaarheid ondermijnt gezag Apple
Volgens Sabri zelf is de nieuwe kwetsbaarheid geschreven in CSS en bevat het slechts 15 regels code. Als de gebruiker op een link met een kwaadaardige code klikt, zal de smartphone defect raken en vervolgens opnieuw opstarten. De kwetsbaarheid treft iPhone-, iPad- en MacBook-apparaten.
Lees ook: iOS 12 wordt op 17 september uitgebracht
“De kwaadaardige code maakt gebruik van een kwetsbaarheid in de WebKit-rendering-engine. Overigens wordt deze motor gebruikt Apple in alle applicaties en browsers", zegt Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
De essentie van de exploit is dat de code een groot aantal onnodige elementen genereert, zoals een tag . Generatie vindt plaats in het CSS-sjabloon backdrop-filter, dat verantwoordelijk is voor grafische effecten. Hierdoor kan de volledige rekenkracht van het apparaat worden gebruikt en ontstaat er een crash in de OS-kernel. Het resultaat van deze manipulaties is een beschermende reactie van het besturingssysteem in de vorm van een herstart van het apparaat.
Lees ook: Samsung en Google ontwikkelen een geavanceerde berichtenservice genaamd RCS
"Elke HTML-code in iOS kan worden gewijzigd", zegt Sabri Haddush. Dit betekent dat elke webpagina met schadelijke code zal leiden tot de hierboven genoemde gevolgen.
De online publicatie TechCrunch testte de functionaliteit van de exploit. Als gevolg hiervan bleek het te werken op iOS-versies 11.4.1 en 12.
Het goede nieuws is dat de code niet op de achtergrond kan worden uitgevoerd en gebruikersgegevens kan stelen.
Sabri nam contact op Apple over kwetsbaarheid. Er zijn echter nog geen officiële opmerkingen van de fabrikant over deze kwestie.
bron: techcrunch