Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) нашел новый способ нанести вред владельцам iPhone. Эту информацию он опубликовал на своей официальной странице в Twitter.
Новая уязвимость iPhone подрывает авторитет Apple
Как заявляет сам Сабри, новая уязвимость написана на языке CSS и вмещает всего 15 строчек кода. Если пользователь перейдет по ссылке с вредоносном кодом, то это приведет к сбоям в работе смартфона и его дальнейшей перезагрузке. Уязвимость действует на устройствах iPhone, iPad и MacBook.
Читайте также: iOS 12 выйдет 17 сентября
“Вредоносный код использует уязвимость в движке рендеринга WebKit. К слову, данный движок используется Apple во всех приложениях и браузерах” – сообщил Сабри.
https://twitter.com/pwnsdx/status/1040944750973595649
Суть эксплойта заключается в том, что код генерирует большое количество ненужных элементов, таких как тег <div>. Генерация происходит в CSS шаблоне backdrop-filter, который отвечает за графические эффекты. Это позволяет использовать всю вычислительную мощность устройства и вызывает сбой в ядре ОС. Последствием данных манипуляций становится защитная реакция ОС в виде перезагрузки устройства.
Читайте также: Samsung и Google разрабатывают передовую службу обмена сообщениями RCS
“Любой HTML код в iOS подвергается изменениям” – сообщил Сабри Хаддуш. Это означает, что любая веб-страница с вредоносным кодом приведет в вышеперечисленным последствиям.
Интернет-издание TechCrunch проверило работоспособность эксплойта. В итоге выяснилось, что он работает на iOS версии 11.4.1 и 12.
Хорошей новостью стало то, что код не может работать в фоне и воровать пользовательские данные.
Сабри связался с Apple по поводу уязвимости. Однако официальных комментариев производителя по этому поводу пока не поступало.
Источник: techcrunch