Sabri Haddouche محقق امنیتی راه جدیدی برای آسیب رساندن به دارندگان آیفون پیدا کرد. او این اطلاعات را در سایت خود منتشر کرد صفحه رسمی у Twitter.
آسیب پذیری آیفون جدید اقتدار را تضعیف می کند Apple
به گفته خود صبری، آسیب پذیری جدید در CSS نوشته شده و تنها شامل 15 خط کد است. اگر کاربر روی پیوندی با کد مخرب کلیک کند، باعث اختلال در عملکرد گوشی هوشمند و راهاندازی مجدد آن میشود. این آسیب پذیری دستگاه های آیفون، آی پد و مک بوک را تحت تاثیر قرار می دهد.
همچنین بخوانید: iOS 12 در تاریخ 17 سپتامبر منتشر خواهد شد
"کد مخرب از یک آسیب پذیری در موتور رندر WebKit سوء استفاده می کند. اتفاقاً از این موتور استفاده می شود Apple صبری گفت: در همه برنامه ها و مرورگرها.
https://twitter.com/pwnsdx/status/1040944750973595649
ماهیت اکسپلویت این است که کد تعداد زیادی از عناصر غیر ضروری مانند یک برچسب تولید می کند. . تولید در فیلتر پس زمینه قالب CSS، که مسئول جلوه های گرافیکی است، انجام می شود. این اجازه می دهد تا از تمام قدرت محاسباتی دستگاه استفاده شود و باعث خرابی هسته سیستم عامل می شود. نتیجه این دستکاری ها پاسخ محافظتی سیستم عامل در قالب راه اندازی مجدد دستگاه است.
همچنین بخوانید: Samsung و گوگل در حال توسعه یک سرویس پیام رسانی پیشرفته به نام RCS هستند
صبری حدوش گفت: هر کد HTML در iOS قابل تغییر است. این بدان معنی است که هر صفحه وب با کد مخرب منجر به عواقب ذکر شده در بالا خواهد شد.
نشریه آنلاین TechCrunch عملکرد این اکسپلویت را آزمایش کرد. در نتیجه مشخص شد که روی iOS نسخه های 11.4.1 و 12 کار می کند.
خبر خوب این است که کد نمی تواند در پس زمینه اجرا شود و اطلاعات کاربر را بدزدد.
صبری تماس گرفت Apple در مورد آسیب پذیری با این حال، هنوز هیچ اظهارنظر رسمی از طرف سازنده در این مورد وجود ندارد.
منبع: تک کرانچ