Analitičar otkrio opasnu stvar koja može srušiti svaki iPhone

Sigurnosni stručnjak Sabri Haddouche nedavno je otkrio iritantni propust kojim vandali i hakeri putem web stranice mogu natjerati iPhone da se sam od sebe resetuje.

Najnoviji operativni sistem ima sigurnosni propust u WebKitu, engineu za iscrtavanje kojeg koristi preglednik Safari, a treba mu svega par linija CSS koda kako bi uspješno srušio operativni sistem svakog iPhonea i iPada.

O čemu se radi?

Kod sam po sebi nije pretjerano komplikovan. On koristi tagove <div> unutar CSS efekta pod imenom backdrop-filter (filter za pozadinu), te se koristi za promjenu boje iza nekog web elementa. Riječ je, naime, o prilično složenom zadatku koji povlači veliku količinu resursa samog uređaja te se može zlorabiti kako bi preopteretilo operativni sustav i natjeralo ga da se resetuje.

Video u kojem se jasno vidi kako skripta resetuje iPhone na webu je objavio sigurnosni analitičar Sabri Haddouche.

Haddouche je naglasio da bilo koja poveznica koja sadrži kod može zamrznuti iPhone uređaje: ‘”Sve što iscrtava HTML kod podložno je napadu”.

Haddouche je također naglasio da izmjenjena verzija CSS koda može ujtecati čak ina MacOS, što je još jedan sigurnosni rizik za uređaje iz Applea.

IZVORTportal
PODIJELI