Nhà nghiên cứu bảo mật Sabri Haddouche đã tìm ra một cách mới để gây hại cho chủ sở hữu iPhone. Ông công bố thông tin này trên trang của mình Trang chính thức у Twitter.
Lỗ hổng iPhone mới làm suy yếu chính quyền Apple
Theo chính Sabri, lỗ hổng mới được viết bằng CSS và chỉ chứa 15 dòng mã. Nếu người dùng nhấp vào liên kết có mã độc, nó sẽ khiến điện thoại thông minh gặp trục trặc và khởi động lại sau đó. Lỗ hổng ảnh hưởng đến các thiết bị iPhone, iPad và MacBook.
Đọc thêm: iOS 12 sẽ được phát hành vào ngày 17 tháng
“Mã độc khai thác lỗ hổng trong công cụ kết xuất WebKit. Nhân tiện, động cơ này được sử dụng Apple trong tất cả các ứng dụng và trình duyệt," Sabri nói.
https://twitter.com/pwnsdx/status/1040944750973595649
Bản chất của việc khai thác là mã tạo ra một số lượng lớn các phần tử không cần thiết, chẳng hạn như thẻ . Quá trình tạo diễn ra trong bộ lọc phông nền mẫu CSS, chịu trách nhiệm về các hiệu ứng đồ họa. Điều này cho phép sử dụng toàn bộ sức mạnh tính toán của thiết bị và gây ra sự cố trong nhân hệ điều hành. Kết quả của những thao tác này là phản ứng bảo vệ của HĐH dưới dạng khởi động lại thiết bị.
Đọc thêm: Samsung và Google đang phát triển một dịch vụ nhắn tin nâng cao được gọi là RCS
Sabri Haddush cho biết: “Bất kỳ mã HTML nào trong iOS đều có thể thay đổi. Điều này có nghĩa là bất kỳ trang web nào có mã độc sẽ dẫn đến những hậu quả kể trên.
Ấn phẩm trực tuyến TechCrunch đã thử nghiệm chức năng khai thác. Kết quả là nó hoạt động trên các phiên bản iOS 11.4.1 và 12.
Tin vui là đoạn mã này không thể chạy ẩn và đánh cắp dữ liệu người dùng.
Sabri đã liên lạc Apple về tính dễ bị tổn thương. Tuy nhiên, vẫn chưa có bình luận chính thức nào từ nhà sản xuất về vấn đề này.
Đại ca: TechCrunch