Անվտանգության հետազոտող Սաբրի Հադուշը iPhone-ի սեփականատերերին վնասելու նոր միջոց է գտել։ Այս տեղեկությունը նա հրապարակել է իր պաշտոնական էջ у Twitter.
Նոր iPhone-ի խոցելիությունը խաթարում է հեղինակությունը Apple
Ինքը՝ Սաբրիի խոսքով, նոր խոցելիությունը գրված է CSS-ում և պարունակում է ընդամենը 15 տող կոդ։ Եթե օգտատերը սեղմի վնասակար կոդով հղումը, դա կհանգեցնի սմարթֆոնի անսարքության և դրա հետագա վերագործարկմանը: Խոցելիությունը ազդում է iPhone, iPad և MacBook սարքերի վրա:
Կարդացեք նաև. iOS 12-ը կթողարկվի սեպտեմբերի 17-ին
«Վնասակար կոդը օգտագործում է խոցելիությունը WebKit-ի մատուցման շարժիչում: Ի դեպ, այս շարժիչն օգտագործվում է Apple բոլոր հավելվածներում ու բրաուզերներում»,- ասել է Սաբրին։
https://twitter.com/pwnsdx/status/1040944750973595649
Exploit-ի էությունն այն է, որ կոդը առաջացնում է մեծ թվով ավելորդ տարրեր, օրինակ՝ պիտակ . Ստեղծումը տեղի է ունենում CSS կաղապարի հետնապատկեր-ֆիլտրում, որը պատասխանատու է գրաֆիկական էֆեկտների համար։ Սա թույլ է տալիս օգտագործել սարքի ամբողջ հաշվողական հզորությունը և OS միջուկի խափանում է առաջացնում: Այս մանիպուլյացիաների արդյունքը ՕՀ-ի պաշտպանիչ արձագանքն է սարքի վերագործարկման տեսքով:
Կարդացեք նաև. Samsung և Google-ը մշակում են հաղորդագրությունների առաջադեմ ծառայություն, որը կոչվում է RCS
«IOS-ի ցանկացած HTML կոդ ենթակա է փոփոխության»,- ասել է Սաբրի Հադդուշը։ Սա նշանակում է, որ վնասակար կոդով ցանկացած վեբ էջ կհանգեցնի վերը թվարկված հետևանքների։
TechCrunch առցանց հրատարակությունը փորձարկել է շահագործման ֆունկցիոնալությունը: Արդյունքում պարզվեց, որ այն աշխատում է iOS 11.4.1 և 12 տարբերակների վրա։
Լավ նորությունն այն է, որ կոդը չի կարող աշխատել հետին պլանում և գողանալ օգտվողի տվյալները:
Սաբրին կապ հաստատեց Apple խոցելիության մասին։ Այնուամենայնիվ, արտադրողի կողմից այս հարցի վերաբերյալ պաշտոնական մեկնաբանություններ դեռ չկան։
Աղբյուր. տեխնիկա