Cercetătorul de securitate Sabri Haddouche a găsit o nouă modalitate de a dăuna proprietarilor de iPhone. El a publicat această informație pe a lui Pagina Oficială у Twitter.
Noua vulnerabilitate iPhone subminează autoritatea Apple
Potrivit lui Sabri însuși, noua vulnerabilitate este scrisă în CSS și conține doar 15 linii de cod. Dacă utilizatorul face clic pe un link cu un cod rău intenționat, acesta va cauza funcționarea defectuoasă a smartphone-ului și repornirea lui ulterioară. Vulnerabilitatea afectează dispozitivele iPhone, iPad și MacBook.
Citeste si: iOS 12 va fi lansat pe 17 septembrie
„Codul rău intenționat exploatează o vulnerabilitate din motorul de randare WebKit. Apropo, acest motor este folosit Apple în toate aplicațiile și browserele”, a spus Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
Esența exploit-ului este că codul generează un număr mare de elemente inutile, cum ar fi o etichetă . Generarea are loc în filtrul de fundal al șablonului CSS, care este responsabil pentru efectele grafice. Acest lucru permite utilizarea întregii puteri de calcul a dispozitivului și provoacă o blocare a nucleului sistemului de operare. Rezultatul acestor manipulări este un răspuns de protecție al sistemului de operare sub forma unei reporniri a dispozitivului.
Citeste si: Samsung și Google dezvoltă un serviciu avansat de mesagerie numit RCS
„Orice cod HTML din iOS poate fi modificat”, a spus Sabri Haddush. Aceasta înseamnă că orice pagină web cu cod rău intenționat va duce la consecințele enumerate mai sus.
Publicația online TechCrunch a testat funcționalitatea exploit-ului. Ca rezultat, s-a dovedit că funcționează pe versiunile iOS 11.4.1 și 12.
Vestea bună este că codul nu poate rula în fundal și nu poate fura datele utilizatorului.
A contactat Sabri Apple despre vulnerabilitate. Cu toate acestea, nu au existat încă comentarii oficiale din partea producătorului în această privință.
Dzherelo: TechCrunch