Istraživač sigurnosti Sabri Haddouche pronašao je novi način da naškodi vlasnicima iPhonea. Ovu informaciju je objavio na svom službena stranica у Twitter.
Prema samom Sabriju, nova ranjivost je napisana u CSS-u i sadrži samo 15 linija koda. Ako korisnik klikne na link sa zlonamjernim kodom, to će uzrokovati kvar pametnog telefona i njegovo naknadno ponovno pokretanje. Ranjivost pogađa iPhone, iPad i MacBook uređaje.
Pročitajte također: iOS 12 će biti objavljen 17. septembra
“Zlonamjerni kod iskorištava ranjivost u WebKit mašini za renderiranje. Inače, ovaj motor se koristi Apple u svim aplikacijama i pretraživačima", rekao je Sabri.
Suština eksploatacije je da kod generiše veliki broj nepotrebnih elemenata, kao što je oznaka . Generisanje se odvija u CSS šablonu backdrop-filter, koji je odgovoran za grafičke efekte. Ovo omogućava da se koristi puna računarska snaga uređaja i uzrokuje pad u kernelu OS-a. Rezultat ovih manipulacija je zaštitni odgovor OS-a u obliku ponovnog pokretanja uređaja.
Pročitajte također: Samsung i Google razvijaju napredni servis za razmjenu poruka pod nazivom RCS
"Svaki HTML kod u iOS-u je podložan promjenama", rekla je Sabri Haddush. To znači da će svaka web stranica sa zlonamjernim kodom dovesti do gore navedenih posljedica.
Internetska publikacija TechCrunch testirala je funkcionalnost eksploatacije. Kao rezultat toga, pokazalo se da radi na iOS verzijama 11.4.1 i 12.
Dobra vijest je da kod ne može raditi u pozadini i ukrasti korisničke podatke.
Sabri je kontaktirao Apple o ranjivosti. Međutim, još nije bilo zvaničnih komentara proizvođača po ovom pitanju.
Izvor: techcrunch
Ostavite odgovor