Säkerhetsforskaren Sabri Haddouche hittade ett nytt sätt att skada iPhone-ägare. Han publicerade denna information om sin Officiell sida у Twitter.
Ny iPhone-sårbarhet undergräver auktoritet Apple
Enligt Sabri själv är den nya sårbarheten skriven i CSS och innehåller endast 15 rader kod. Om användaren klickar på en länk med en skadlig kod kommer det att leda till att smarttelefonen inte fungerar som den ska och dess efterföljande omstart. Sårbarheten påverkar iPhone-, iPad- och MacBook-enheter.
Läs också: iOS 12 släpps den 17 september
"Den skadliga koden utnyttjar en sårbarhet i WebKit-renderingsmotorn. Förresten, denna motor används Apple i alla applikationer och webbläsare", sa Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
Kärnan i utnyttjandet är att koden genererar ett stort antal onödiga element, såsom en tagg . Generering sker i CSS-mallen backdrop-filter, som ansvarar för grafiska effekter. Detta gör att enhetens fulla datorkraft kan användas och orsakar en krasch i OS-kärnan. Resultatet av dessa manipulationer är ett skyddande svar från operativsystemet i form av en omstart av enheten.
Läs också: Samsung och Google utvecklar en avancerad meddelandetjänst som kallas RCS
"All HTML-kod i iOS kan ändras", sa Sabri Haddush. Detta innebär att alla webbsidor med skadlig kod kommer att leda till de konsekvenser som anges ovan.
Onlinepublikationen TechCrunch testade utnyttjandets funktionalitet. Som ett resultat visade det sig att det fungerar på iOS-versionerna 11.4.1 och 12.
Den goda nyheten är att koden inte kan köras i bakgrunden och stjäla användardata.
Sabri kontaktade Apple om sårbarhet. Det har dock inte kommit några officiella kommentarer från tillverkaren i denna fråga ännu.
Källa: techcrunch