Bir güvenlik araştırmacısı, herhangi bir iPhone'u çökmesine ve yeniden başlatmanın yeni bir yolunu bulmuştur. kod satırları.

Sabri Haddouche, bir 15 sayfalık kod ile bir konsept kanıtı web sayfasını tweetledi ve ziyaret edildiyse, iPhone veya iPad'i çökertecek ve yeniden başlatacak. MacOS'taki olanlar, bağlantıyı açarken Safari'yi de dondurabilir.

Haddouche, TechCrunch'a verdiği demeçte, Apple'ın tüm uygulamalar ve tarayıcıların kullandığı iOS'un web oluşturma motoru WebKit'teki bir zayıflıktan yararlandığını söyledi.

etiketlerini – CSS'deki bir arka plan filtresi özelliğinin içinde, cihazın tüm kaynaklarını kullanabilir ve zarar görmesini önlemek için işletim sistemini kapatıp yeniden başlatan bir çekirdek paniği.

“iOS üzerinde HTML oluşturan herhangi bir şey etkileniyor” dedi. Bu, Facebook veya Twitter'da bir bağlantı gönderen herkesin ya da ziyaret ettiğiniz herhangi bir web sitesinin kodu veya size e-posta gönderen birisini içeriyorsa, uyardı.

TechCrunch, en yeni mobil yazılım iOS 11.4.1'de çalışan istismari test etti ve telefonun çökmesini ve yeniden başlatıldığını doğruladı. Güvenlik şirketi Malwarebytes'teki Mac & Mobile müdürü Thomas Reed, en son iOS 12 beta sürümünün bağlantıya dokunduğunda da donduğunu doğruladı.

Cihazları kilitlenmeyen şanslı kullanıcılar, cihazlarını bunun yerine kullanıcı arayüzünü yeniden başlattıklarını (veya “yeniden”) görebilirler.

Meraklılar için, çarpışmayı tetikleyen kodu çalıştırmadan nasıl çalıştığını görebilirsiniz.

İyi haber şu ki, bu saldırı kadar sinir bozucu olduğundan, kötü amaçlı kod çalıştırmak için kullanılamaz. Bu, kötü amaçlı yazılımların çalıştırılamayacağı ve bu saldırıyı kullanarak verilerin çalınamayacağı anlamına gelir. Ancak saldırının çalışmasını önlemek için kolay bir yol yoktur. Bir mesaja gönderilen ya da kod oluşturan bir HTML e-postasını açtığınızda, bubi tuzağına takılan bir bağlantıya bir kez dokunarak, cihazı anında kilitleyebilirsiniz.

Haddouche soruşturma olduğu söylenen saldırı hakkında Apple ile Cuma günü temasa geçti. Bir sözcü, yorum isteğine hemen yanıt vermedi.

CEVAP VER

Please enter your comment!
Please enter your name here