O pesquisador de segurança Sabri Haddouche encontrou uma nova maneira de prejudicar os proprietários de iPhone. Ele publicou esta informação em seu Página Oficial у Twitter.
Nova vulnerabilidade do iPhone mina a autoridade Apple
Segundo o próprio Sabri, a nova vulnerabilidade é escrita em CSS e contém apenas 15 linhas de código. Se o usuário clicar em um link com um código malicioso, isso causará mau funcionamento do smartphone e sua posterior reinicialização. A vulnerabilidade afeta dispositivos iPhone, iPad e MacBook.
Leia também: iOS 12 será lançado em 17 de setembro
“O código malicioso explora uma vulnerabilidade no mecanismo de renderização do WebKit. A propósito, este motor é usado Apple em todos os aplicativos e navegadores", disse Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
A essência do exploit é que o código gera um grande número de elementos desnecessários, como uma tag . A geração ocorre no filtro de pano de fundo do modelo CSS, que é responsável pelos efeitos gráficos. Isso permite que todo o poder de computação do dispositivo seja usado e causa uma falha no kernel do sistema operacional. O resultado dessas manipulações é uma resposta protetora do sistema operacional na forma de uma reinicialização do dispositivo.
Leia também: Samsung e o Google estão desenvolvendo um serviço de mensagens avançado chamado RCS
"Qualquer código HTML no iOS está sujeito a alterações", disse Sabri Haddush. Isso significa que qualquer página da Web com código malicioso levará às consequências listadas acima.
A publicação online TechCrunch testou a funcionalidade do exploit. Como resultado, descobriu-se que funciona nas versões 11.4.1 e 12 do iOS.
A boa notícia é que o código não pode ser executado em segundo plano e roubar dados do usuário.
Sabri entrou em contato Apple sobre vulnerabilidade. No entanto, ainda não houve comentários oficiais do fabricante sobre este assunto.
fonte: TechCrunch