به تازگی یک کارشناس امنیتی راه جدیدی ر ا برای از کار انداختن و ریاستارت گوشیهای آیفون پیدا کرده است، آن هم تنها با چند خط کد CSS. با تکفارس همراه باشید.
این محقق که صبری حدیوچ نام دارد، آدرس وبسایتی را به عنوان مثال در توییتر خود عنوان کرد که کاربران آیفون و آیپد در صورت باز کرد آن با ارور کرش (Crash) و ریاستارت گوشی خود مواجه میشوند. همچنین گزارش شده که کاربران سیستمعامل مک نیز ممکن است هنگ در مرورگر سافاری را تجربه کنند.
کد ساخته شده، نقطه ضعف موتور وبکیتِ سیستمعامل IOS را در رندر صفحات وب هدف قرار میدهد. به گفتهی حدیوچ، این موتور وبکیت در تمامی برنامهها و مرورگرهای ساخت شرکت اپل استفاده شده است و به همین دلیل است که کد بر روی تمامی این محصولات اثرگذار است. این کارشناس امنیتی تأیید کرد که استفاده از عناصر مختلف به صورت تودرتو، به عنوان مثال تگ <div>، در داخل یک فیلتر backdrop میتواند تمامی قدرت پردازش هسته را درگیر بارگذاری صفحه کند و در نتیجه دستگاه برای جلوگیری از آسیب به پردازنده، ریاستارت میشود.
در این باره حدیوچ گفت:
هرچیزی که به بارگذاری کدهای HTML در سیستم عامل IOS مربوط میشود، تحت تأثیر است. از این رو هرکسی که لینک مشابهی را برای شما بفرستند یا وبسایتی در اینترنت دارای چنین کدی باشد، میتواند دستگاه شما را مجبور به ریاستارت کند.
تکفارس این کد را بر روی جدیدترین نسخهی IOS 11.4.1 نیز آزمایش کرد و باز هم باعث کرش و راهاندازی مجدد دستگاه شد. همچنین توماس رید، مدیر بخش مک و موبایل شرکت امنیتی Malwarebytes، نیز از تأثیر این لینک مخرب بر IOS 12 Beta خبر داد.
البته کاربران خوششانسی بودهاند که با کرش یا هنگ دستگاه خود مواجه نشدهاند و در عوض فقط رابط کاربری گوشی هوشمند نیاز به ریاستارت پیدا کرد.
برای آن دسته از افرادی که با کدنویسی آشنا هستند، میتوانند با مراجعه به این صفحهی گیتهاب، محتویات کد را بررسی کنند.
و اما خبر خوب، این نوع حمله به همان اندازه که ناشناخته است، به هیچ عنوان نمیتواند کدهای مخرب را در خود اجرا کند. از این رو هیچ بدافزاری قادر به اجرا در پس زمینهی این حمله نیست و در نتیجه هیچ اطلاعاتی نیز از کاربران به سرقت نمیرود. تنها اتفاقی که این حمله میتواند برای کاربران IOS به ارمغان آورد، کرش و ریاستارت فوری بعد از باز کردن لینک مورد نظر است.
حدیوچ روز جمعه در مورد این نقطه ضعف با شرکت اپل تماس گرفت و انتظار میرود این مشکل هرچه زودتر در دستگاههای IOS برطرف شود.
نظر شما کاربران تکفارس درمورد این نقطه ضعف عجیب چیست؟ دیدگاه خود را برای ما ارسال کنید.
نظرات