Bezpečnostný výskumník Sabri Haddouche našiel nový spôsob, ako poškodiť majiteľov iPhonov. Túto informáciu zverejnil na svojom oficiálna stránka у Twitter.
Nová zraniteľnosť iPhone podkopáva autoritu Apple
Podľa samotného Sabriho je nová zraniteľnosť napísaná v CSS a obsahuje iba 15 riadkov kódu. Ak používateľ klikne na odkaz so škodlivým kódom, spôsobí nefunkčnosť smartfónu a jeho následný reštart. Zraniteľnosť sa týka zariadení iPhone, iPad a MacBook.
Prečítajte si tiež: iOS 12 vyjde 17. septembra
„Škodlivý kód využíva zraniteľnosť vykresľovacieho jadra WebKit. Mimochodom, tento motor sa používa Apple vo všetkých aplikáciách a prehliadačoch,“ povedal Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
Podstatou exploitu je, že kód generuje veľké množstvo nepotrebných prvkov, ako napríklad tag . Generovanie prebieha v šablóne CSS backdrop-filter, ktorá je zodpovedná za grafické efekty. To umožňuje využiť plný výpočtový výkon zariadenia a spôsobí zlyhanie jadra OS. Výsledkom týchto manipulácií je ochranná reakcia OS vo forme reštartu zariadenia.
Prečítajte si tiež: Samsung a Google vyvíjajú pokročilú službu zasielania správ s názvom RCS
„Akýkoľvek kód HTML v systéme iOS sa môže zmeniť,“ povedal Sabri Haddush. To znamená, že každá webová stránka so škodlivým kódom povedie k vyššie uvedeným následkom.
Online publikácia TechCrunch testovala funkčnosť exploitu. V dôsledku toho sa ukázalo, že funguje na verziách iOS 11.4.1 a 12.
Dobrou správou je, že kód nemôže bežať na pozadí a kradnúť používateľské dáta.
Sabri kontaktoval Apple o zraniteľnosti. K tejto záležitosti však výrobca zatiaľ oficiálne nekomentoval.
Dzherelo: TechCrunch