Varnostni raziskovalec Sabri Haddouche je našel nov način, kako škodovati lastnikom iPhonov. Te podatke je objavil na svojem uradna stran у Twitter.
Nova ranljivost iPhonea spodkopava avtoriteto Apple
Po besedah samega Sabrija je nova ranljivost napisana v CSS in vsebuje samo 15 vrstic kode. Če uporabnik klikne na povezavo z zlonamerno kodo, bo to povzročilo okvaro pametnega telefona in njegov kasnejši ponovni zagon. Ranljivost vpliva na naprave iPhone, iPad in MacBook.
Preberite tudi: iOS 12 bo izšel 17. septembra
»Zlonamerna koda izkorišča ranljivost v mehanizmu upodabljanja WebKit. Mimogrede, ta motor se uporablja Apple v vseh aplikacijah in brskalnikih,« je dejal Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
Bistvo izkoriščanja je, da koda ustvari veliko število nepotrebnih elementov, kot je oznaka . Generiranje poteka v CSS predlogi backdrop-filter, ki skrbi za grafične učinke. To omogoča uporabo celotne računalniške moči naprave in povzroči zrušitev jedra OS. Rezultat teh manipulacij je zaščitni odziv OS v obliki ponovnega zagona naprave.
Preberite tudi: Samsung in Google razvijata napredno storitev sporočanja, imenovano RCS
"Vsa koda HTML v iOS-u se lahko spremeni," je dejal Sabri Haddush. To pomeni, da bo katera koli spletna stran z zlonamerno kodo povzročila zgoraj navedene posledice.
Spletna publikacija TechCrunch je preizkusila funkcionalnost izkoriščanja. Posledično se je izkazalo, da deluje na različicah iOS 11.4.1 in 12.
Dobra novica je, da koda ne more teči v ozadju in ukrasti uporabniških podatkov.
Sabri je stopil v stik Apple o ranljivosti. Vendar uradnih komentarjev proizvajalca o tej zadevi še ni bilo.
Dzherelo: TechCrunch