Öryggisrannsakandi Sabri Haddouche fann nýja leið til að skaða iPhone eigendur. Hann birti þessar upplýsingar á sínum opinber síða у Twitter.
Nýr veikleiki iPhone grefur undan valdheimildum Apple
Að sögn Sabri sjálfs er nýja veikleikinn skrifaður í CSS og inniheldur aðeins 15 línur af kóða. Ef notandinn smellir á tengil með skaðlegum kóða mun það valda bilun í snjallsímanum og endurræsa hann í kjölfarið. Varnarleysið hefur áhrif á iPhone, iPad og MacBook tæki.
Lestu líka: iOS 12 kemur út 17. september
„Illgjarn kóðinn nýtir sér varnarleysi í WebKit flutningsvélinni. Við the vegur, þessi vél er notuð Apple í öllum forritum og vöfrum,“ sagði Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
Kjarninn í hagnýtingu er að kóðinn býr til fjölda óþarfa þátta, eins og merki . Myndun fer fram í CSS sniðmátinu bakgrunnssíu, sem ber ábyrgð á grafískum áhrifum. Þetta gerir kleift að nota fullan tölvukraft tækisins og veldur hruni í stýrikerfiskjarnanum. Afleiðingin af þessum meðhöndlun er verndarviðbrögð stýrikerfisins í formi endurræsingar tækisins.
Lestu líka: Samsung og Google eru að þróa háþróaða skilaboðaþjónustu sem kallast RCS
„Allir HTML kóðar í iOS geta breyst,“ sagði Sabri Haddush. Þetta þýðir að allar vefsíður með skaðlegum kóða munu leiða til afleiðinganna sem taldar eru upp hér að ofan.
Netútgáfan TechCrunch prófaði virkni misnotkunarinnar. Fyrir vikið kom í ljós að það virkar á iOS útgáfum 11.4.1 og 12.
Góðu fréttirnar eru þær að kóðinn getur ekki keyrt í bakgrunni og stolið notendagögnum.
Sabri hafði samband Apple um varnarleysi. Hins vegar hafa engar opinberar athugasemdir verið frá framleiðanda um þetta mál ennþá.
Heimild: TechCrunch