Huawei MateBook X Pro 2020
Root Nation Новости Новости IT Новая уязвимость iPhone способна вызывать сбои в работе смартфона

Новая уязвимость iPhone способна вызывать сбои в работе смартфона

-

Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) нашел новый способ нанести вред владельцам iPhone. Эту информацию он опубликовал на своей официальной странице в Twitter.

Новая уязвимость iPhone подрывает авторитет Apple

Как заявляет сам Сабри, новая уязвимость написана на языке CSS и вмещает всего 15 строчек кода. Если пользователь перейдет по ссылке с вредоносном кодом, то это приведет к сбоям в работе смартфона и его дальнейшей перезагрузке. Уязвимость действует на устройствах iPhone, iPad и MacBook.

Читайте также: iOS 12 выйдет 17 сентября

vulnerability iPhone

“Вредоносный код использует уязвимость в движке рендеринга WebKit. К слову, данный движок используется Apple во всех приложениях и браузерах” – сообщил Сабри.

https://twitter.com/pwnsdx/status/1040944750973595649

Суть эксплойта заключается в том, что код генерирует большое количество ненужных элементов, таких как тег <div>. Генерация происходит в CSS шаблоне backdrop-filter, который отвечает за графические эффекты. Это позволяет использовать всю вычислительную мощность устройства и вызывает сбой в ядре ОС. Последствием данных манипуляций становится защитная реакция ОС в виде перезагрузки устройства.

Читайте также: Samsung и Google разрабатывают передовую службу обмена сообщениями RCS

vulnerability iPhone

“Любой HTML код в iOS подвергается изменениям” – сообщил Сабри Хаддуш. Это означает, что любая веб-страница с вредоносным кодом приведет в вышеперечисленным последствиям.

vulnerability iPhone

Интернет-издание TechCrunch проверило работоспособность эксплойта. В итоге выяснилось, что он работает на iOS версии 11.4.1 и 12.

vulnerability iPhone

Хорошей новостью стало то, что код не может работать в фоне и воровать пользовательские данные.

Сабри связался с Apple по поводу уязвимости. Однако официальных комментариев производителя по этому поводу пока не поступало.

Источник: techcrunch

LEAVE A REPLY

enter your comment
your name

 

Обзор Super Mario 3D All-Stars — Марио много не бывает

Независимо от того, как вы относитесь к жанру платформеров и серии игр про самого...
>>>

Вспоминая невоспетых героев видеоигровой истории. Обзор мини-сериала «Рекорд» (High Score)

В последние годы Netflix открыл для себя новый источник несметных богатств – документальные мини-сериалы....
>>>

Презентация Apple Time Flies глазами сварливого человека: Watch Series 6, Watch SE, iPad, Fitness+ и One

Позади первая из серии главных осенних событий техноиндустрии, презентация Apple Time Flies. Мы не...
>>>

Windows-приложения #17 – Evernote

Продолжаем знакомиться с интересными приложениями для Windows. Гвоздем сегодняшней программы стало популярное приложение-планировщик Evernote,...
>>>

Обзор ASUS ROG Zephyrus S15 GX502LXS. Как прокачалась сталь

Насколько же приятно наблюдать, как эволюционирует техника за 12 месяцев. Одна ротация Земли вокруг…...
>>>