Güvenlik araştırmacısı Sabri Haddouche, iPhone sahiplerine zarar vermenin yeni bir yolunu buldu. Bu bilgiyi kendi sitesinde yayınladı. resmi sayfa у Twitter.
Yeni iPhone güvenlik açığı otoriteyi baltalıyor Apple
Sabri'nin kendisine göre, yeni güvenlik açığı CSS'de yazılmış ve sadece 15 satır kod içeriyor. Kullanıcı kötü amaçlı kod içeren bir bağlantıya tıklarsa, akıllı telefonun arızalanmasına ve ardından yeniden başlatılmasına neden olur. Güvenlik açığı iPhone, iPad ve MacBook cihazlarını etkiliyor.
Ayrıca okuyun: iOS 12, 17 Eylül'de çıkacak
“Kötü amaçlı kod, WebKit oluşturma motorundaki bir güvenlik açığından yararlanıyor. Bu arada, bu motor kullanılır Apple tüm uygulamalarda ve tarayıcılarda," dedi Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
İstismarın özü, kodun etiket gibi çok sayıda gereksiz öğe oluşturmasıdır. . Oluşturma, grafik efektlerinden sorumlu olan CSS şablonu arka plan filtresinde gerçekleşir. Bu, cihazın tam bilgi işlem gücünün kullanılmasına izin verir ve işletim sistemi çekirdeğinde bir çökmeye neden olur. Bu manipülasyonların sonucu, işletim sisteminin cihazın yeniden başlatılması şeklinde koruyucu bir yanıtıdır.
Ayrıca okuyun: Samsung ve Google, RCS adlı gelişmiş bir mesajlaşma hizmeti geliştiriyor
Sabri Haddush, "iOS'taki herhangi bir HTML kodu değişebilir" dedi. Bu, kötü amaçlı kod içeren herhangi bir web sayfasının yukarıda listelenen sonuçlara yol açacağı anlamına gelir.
Çevrimiçi yayın TechCrunch, istismarın işlevselliğini test etti. Sonuç olarak iOS 11.4.1 ve 12 sürümlerinde çalıştığı ortaya çıktı.
İyi haber şu ki, kod arka planda çalışamaz ve kullanıcı verilerini çalamaz.
Sabri iletişime geçti Apple güvenlik açığı hakkında. Ancak üreticiden bu konuda henüz resmi bir açıklama yapılmadı.
Джерело: techcrunch