Studiuesi i sigurisë Sabri Haddouche gjeti një mënyrë të re për të dëmtuar pronarët e iPhone. Këtë informacion ai e ka publikuar në faqen e tij Faqja Zyrtare у Twitter.
Dobësia e re e iPhone minon autoritetin Apple
Sipas vetë Sabriut, dobësia e re është shkruar në CSS dhe përmban vetëm 15 rreshta kodi. Nëse përdoruesi klikon në një lidhje me një kod me qëllim të keq, kjo do të shkaktojë keqfunksionimin e telefonit inteligjent dhe rinisjen e tij të mëvonshme. Dobësia prek pajisjet iPhone, iPad dhe MacBook.
Lexoni gjithashtu: iOS 12 do të dalë më 17 shtator
“Kodi me qëllim të keq shfrytëzon një dobësi në motorin e paraqitjes së WebKit. Nga rruga, ky motor përdoret Apple në të gjitha aplikacionet dhe shfletuesit”, tha Sabri.
https://twitter.com/pwnsdx/status/1040944750973595649
Thelbi i shfrytëzimit është se kodi gjeneron një numër të madh elementësh të panevojshëm, siç është një etiketë . Gjenerimi bëhet në filtrin e sfondit të shabllonit CSS, i cili është përgjegjës për efektet grafike. Kjo lejon përdorimin e fuqisë së plotë llogaritëse të pajisjes dhe shkakton një përplasje në bërthamën e OS. Rezultati i këtyre manipulimeve është një përgjigje mbrojtëse e OS në formën e një rindezjeje të pajisjes.
Lexoni gjithashtu: Samsung dhe Google po zhvillojnë një shërbim të avancuar të mesazheve të quajtur RCS
“Çdo kod HTML në iOS mund të ndryshojë”, tha Sabri Haddush. Kjo do të thotë që çdo faqe interneti me kod me qëllim të keq do të çojë në pasojat e listuara më sipër.
Publikimi në internet TechCrunch testoi funksionalitetin e shfrytëzimit. Si rezultat, doli se funksionon në versionet iOS 11.4.1 dhe 12.
Lajmi i mirë është se kodi nuk mund të ekzekutohet në sfond dhe të vjedhë të dhënat e përdoruesit.
Sabriu kontaktoi Apple në lidhje me cenueshmërinë. Megjithatë, ende nuk ka pasur komente zyrtare nga prodhuesi për këtë çështje.
Burimi: TechCrunch