مراقب باشید! گوشی آیفون شما می‌تواند توسط یک وب اکسپلویت از کار بیفتد

تنها چند خط کد می‌تواند گوشی آیفون یا آیپد شما را از کار انداخته و حتی عملکرد کامپیوتر مک شما را متوقف نماید!

یک محقق امنیتی به نام Sabri Haddouche، یک صفحه‌ی وب را جهت اثبات این مفهوم (PoC) نشان داده است، این صفحه حاوی اکسپلویتی است که از چند خط کد Html و CSS ساختگی استفاده می‌کند.

حتی فراتر از یک آسیب ساده، در صورت بازدید از این صفحه وب، کل هسته دستگاه تحت تأثیر قرار گرفته و موجب ریستارت شدن سیستم می‌گردد.

اکسپلویت اثبات مفهومی Haddouche، از یک ضعف در موتور WebKit اپل بهره می‌گیرد، که توسط تمام اپلیکیشن‌ها و مرورگرهای وب در حال اجرا بر روی سیستم‌عامل اپل مورد استفاده قرار می‌گیرد.

از آنجا که Webkit نمی‌توانست المان‌های متعدد، مانند تگ‌های "div" را داخل صفت backdrop-filter در CSS به درستی بارگذاری نماید، Haddouche یک صفحه وب ایجاد نمود که از تمام منابع دستگاه استفاده نموده و موجب خاموش و ریستارت شدن دستگاه می‌شد.

با مشاهده این ویدئو که توسط محقق نامبرده در یوتیوب به اشتراک گذاشته شده است می‌توانید جزئیات این حمله را در عمل ببینید.

تمامی مرورگرها مانند Microsoft Edge، Internet Explorer و سافاری در iOS، و همچنین سافاری و Mail در سیستم‌عامل مک در مقابل این حمله‌ی مبتنی بر CSS آسیب‌پذیر هستند، چرا که تمام این مرورگرها از موتور WebKit استفاده می‌کنند.

لازم به ذکر است که کاربران ویندوز و لینوکس تحت تأثیر این آسیب‌پذیری قرار نمی‌گیرند.

تیم هکر نیوز این حمله را بر روی مرورگرهای دیگر مانند کروم، سافاری و Edge (در MacBook Pro و  iPhone X) نیز تست نمودند و دریافتند که هنوز هم بر روی آخرین نسخه هر دو سیستم‌عامل macOS و iOS کار می‌کند.

Haddouche اظهار داشت موضوع آسیب‌پذیری در Webkit را به اپل گزارش داده و احتمالاً شرکت در حال بررسی و تلاش برای رفع این آسیب‌پذیری در آینده است.

* بنابراین، به کاربران اپل توصیه می‌شود هنگام بازدید از هر وب‌سایتی که شامل کد یا لینک بوده و از طریق حساب کاربری فیسبوک و یا واتس‌اپ برای آن‌ها فرستاده شده است مراقب باشند.

منبع خبر: https://thehackernews.com/2018/09/iphone-crash-exploit.html