الباحث الأمني صبري حدوش وجد طريقة جديدة لإلحاق الضرر بمالكي iPhone. نشر هذه المعلومات على موقعه الصفحة الرسمية у Twitter.
وفقًا لصبري نفسه ، فإن الثغرة الأمنية الجديدة مكتوبة في CSS وتحتوي على 15 سطرًا فقط من التعليمات البرمجية. إذا نقر المستخدم على رابط يحتوي على رمز ضار ، فسيؤدي ذلك إلى تعطل الهاتف الذكي وإعادة تشغيله لاحقًا. تؤثر الثغرة الأمنية على أجهزة iPhone و iPad و MacBook.
اقرأ أيضا: سيصدر iOS 12 في 17 سبتمبر
"تستغل الشفرة الضارة ثغرة أمنية في محرك عرض WebKit. بالمناسبة ، يتم استخدام هذا المحرك Apple في جميع التطبيقات والمتصفحات ".
جوهر الاستغلال هو أن الكود يولد عددًا كبيرًا من العناصر غير الضرورية ، مثل العلامة . يحدث الإنشاء في مرشح الخلفية لقالب CSS ، المسؤول عن التأثيرات الرسومية. يسمح هذا باستخدام قوة الحوسبة الكاملة للجهاز ويسبب تعطلًا في نواة نظام التشغيل. نتيجة هذه التلاعبات هي استجابة وقائية لنظام التشغيل في شكل إعادة تشغيل الجهاز.
اقرأ أيضا: Samsung وتقوم Google بتطوير خدمة مراسلة متقدمة تسمى RCS
قال صبري حدوش: "أي كود HTML في iOS عرضة للتغيير". هذا يعني أن أي صفحة ويب بها تعليمات برمجية ضارة ستؤدي إلى النتائج المذكورة أعلاه.
اختبر المنشور الإلكتروني TechCrunch وظيفة الاستغلال. نتيجة لذلك ، اتضح أنه يعمل على إصدارات iOS 11.4.1 و 12.
والخبر السار هو أنه لا يمكن تشغيل الكود في الخلفية وسرقة بيانات المستخدم.
اتصلت صبري Apple حول الضعف. ومع ذلك ، لم تكن هناك تعليقات رسمية من الشركة المصنعة بشأن هذه المسألة حتى الآن.
مصدر: تك كرانش
اترك تعليق