Sikkerhetsforsker Sabri Haddouche fant en ny måte å skade iPhone-eiere på. Han publiserte denne informasjonen på sin offisiell side у Twitter.
Ny iPhone-sårbarhet undergraver autoritet Apple
Ifølge Sabri selv er den nye sårbarheten skrevet i CSS og inneholder kun 15 linjer med kode. Hvis brukeren klikker på en lenke med en ondsinnet kode, vil det føre til feil på smarttelefonen og den påfølgende omstart. Sårbarheten påvirker iPhone-, iPad- og MacBook-enheter.
Les også: iOS 12 vil bli utgitt 17. september
"Den ondsinnede koden utnytter en sårbarhet i WebKit-gjengivelsesmotoren. Denne motoren brukes forresten Apple i alle applikasjoner og nettlesere," sa Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
Essensen av utnyttelsen er at koden genererer et stort antall unødvendige elementer, for eksempel en tag . Generering skjer i CSS-malens bakgrunnsfilter, som er ansvarlig for grafiske effekter. Dette gjør at den fulle datakraften til enheten kan brukes og forårsaker et krasj i OS-kjernen. Resultatet av disse manipulasjonene er en beskyttende respons fra operativsystemet i form av omstart av enheten.
Les også: Samsung og Google utvikler en avansert meldingstjeneste kalt RCS
"Enhver HTML-kode i iOS kan endres," sa Sabri Haddush. Dette betyr at enhver nettside med ondsinnet kode vil føre til konsekvensene som er oppført ovenfor.
Nettpublikasjonen TechCrunch testet funksjonaliteten til utnyttelsen. Som et resultat viste det seg at det fungerer på iOS-versjoner 11.4.1 og 12.
Den gode nyheten er at koden ikke kan kjøre i bakgrunnen og stjele brukerdata.
Sabri tok kontakt Apple om sårbarhet. Imidlertid har det ikke vært noen offisielle kommentarer fra produsenten om denne saken ennå.
Dzherelo: TechCrunch