Қауіпсіздікті зерттеуші Сабри Хаддуч iPhone иелеріне зиян келтірудің жаңа әдісін тапты. Бұл ақпаратты ол өз парақшасында жариялады ресми парақшасы у Twitter.
Сабридің өзі айтқандай, жаңа осалдық CSS-де жазылған және бар болғаны 15 код жолын қамтиды. Егер пайдаланушы зиянды коды бар сілтемені басса, бұл смартфонның дұрыс жұмыс істемеуіне және оның кейіннен қайта жүктелуіне әкеледі. Осалдық iPhone, iPad және MacBook құрылғыларына әсер етеді.
Сондай-ақ оқыңыз: iOS 12 17 қыркүйекте шығарылады
«Зиянды код WebKit көрсету механизміндегі осалдықты пайдаланады. Айтпақшы, бұл қозғалтқыш пайдаланылады Apple барлық қолданбалар мен браузерлерде», - деді Сабри.
Эксплойттың мәні мынада: код тег сияқты қажет емес элементтердің көп санын жасайды. . Генерация графикалық әсерлерге жауап беретін CSS шаблонының фон-сүзгісінде орын алады. Бұл құрылғының толық есептеу қуатын пайдалануға мүмкіндік береді және ОЖ ядросының бұзылуына әкеледі. Бұл манипуляциялардың нәтижесі құрылғыны қайта жүктеу түріндегі ОЖ-ның қорғаныс реакциясы болып табылады.
Сондай-ақ оқыңыз: Samsung және Google RCS деп аталатын кеңейтілген хабар алмасу қызметін дамытуда
«iOS жүйесіндегі кез келген HTML коды өзгертілуі мүмкін», - деді Сабри Хаддуш. Бұл зиянды коды бар кез келген веб-бет жоғарыда аталған салдарға әкелетінін білдіреді.
TechCrunch интернет-басылымы эксплойттың функционалдығын тексерді. Нәтижесінде iOS 11.4.1 және 12 нұсқаларында жұмыс істейтіні белгілі болды.
Жақсы жаңалық - код фондық режимде жұмыс істей алмайды және пайдаланушы деректерін ұрлайды.
Сабри хабарласты Apple осалдық туралы. Дегенмен, өндірушіден бұл мәселе бойынша әлі ресми түсініктемелер болған жоқ.
Джерело: техника
пікір қалдыру