Xavfsizlik bo'yicha tadqiqotchi Sabri Xaddush iPhone egalariga zarar yetkazishning yangi usulini topdi. U bu maʼlumotni oʻz sahifasida eʼlon qildi rasmiy sahifa у Twitter.
Sabrining o'ziga ko'ra, yangi zaiflik CSS-da yozilgan va atigi 15 qator kodni o'z ichiga oladi. Agar foydalanuvchi zararli kodli havolani bossa, bu smartfonning noto'g'ri ishlashiga va keyinchalik uni qayta ishga tushirishiga olib keladi. Zaiflik iPhone, iPad va MacBook qurilmalariga ta'sir qiladi.
Shuningdek o'qing: iOS 12 17-sentabrda chiqariladi
“Zararli kod WebKit renderlash mexanizmidagi zaiflikdan foydalanadi. Aytgancha, bu vosita ishlatiladi Apple barcha ilovalar va brauzerlarda”, - dedi Sabri.
Ekspluatatsiyaning mohiyati shundaki, kod ko'p sonli keraksiz elementlarni, masalan, tegni yaratadi. . Yaratish grafik effektlar uchun mas'ul bo'lgan CSS shablonining fon filtrida amalga oshiriladi. Bu qurilmaning to'liq hisoblash quvvatidan foydalanishga imkon beradi va OS yadrosida ishdan chiqishga olib keladi. Ushbu manipulyatsiyalar natijasi OSning qurilmani qayta ishga tushirish ko'rinishidagi himoya javobidir.
Shuningdek o'qing: Samsung va Google RCS deb nomlangan ilg'or xabar almashish xizmatini ishlab chiqmoqda
“IOS’dagi har qanday HTML kodi o‘zgarishi mumkin”, dedi Sabri Haddush. Bu zararli kodli har qanday veb-sahifa yuqorida sanab o'tilgan oqibatlarga olib kelishini anglatadi.
TechCrunch internet-nashri ekspluatatsiyaning funksionalligini sinovdan o‘tkazdi. Natijada, u iOS 11.4.1 va 12 versiyalarida ishlashi ma'lum bo'ldi.
Yaxshi xabar shundaki, kod fonda ishlay olmaydi va foydalanuvchi ma'lumotlarini o'g'irlay olmaydi.
Sabri bog'landi Apple zaiflik haqida. Biroq, hozircha bu masala bo'yicha ishlab chiqaruvchidan rasmiy izoh berilmagan.
Jeraldo: texnologiya
Leave a Reply