مراقب باشید! گوشی آیفون شما میتواند توسط یک وب اکسپلویت از کار بیفتد
تنها چند خط کد میتواند گوشی آیفون یا آیپد شما را از کار انداخته و حتی عملکرد کامپیوتر مک شما را متوقف نماید!
یک محقق امنیتی به نام Sabri Haddouche، یک صفحهی وب را جهت اثبات این مفهوم (PoC) نشان داده است، این صفحه حاوی اکسپلویتی است که از چند خط کد Html و CSS ساختگی استفاده میکند.
حتی فراتر از یک آسیب ساده، در صورت بازدید از این صفحه وب، کل هسته دستگاه تحت تأثیر قرار گرفته و موجب ریستارت شدن سیستم میگردد.
اکسپلویت اثبات مفهومی Haddouche، از یک ضعف در موتور WebKit اپل بهره میگیرد، که توسط تمام اپلیکیشنها و مرورگرهای وب در حال اجرا بر روی سیستمعامل اپل مورد استفاده قرار میگیرد.
از آنجا که Webkit نمیتوانست المانهای متعدد، مانند تگهای "div" را داخل صفت backdrop-filter در CSS به درستی بارگذاری نماید، Haddouche یک صفحه وب ایجاد نمود که از تمام منابع دستگاه استفاده نموده و موجب خاموش و ریستارت شدن دستگاه میشد.
با مشاهده این ویدئو که توسط محقق نامبرده در یوتیوب به اشتراک گذاشته شده است میتوانید جزئیات این حمله را در عمل ببینید.
تمامی مرورگرها مانند Microsoft Edge، Internet Explorer و سافاری در iOS، و همچنین سافاری و Mail در سیستمعامل مک در مقابل این حملهی مبتنی بر CSS آسیبپذیر هستند، چرا که تمام این مرورگرها از موتور WebKit استفاده میکنند.
لازم به ذکر است که کاربران ویندوز و لینوکس تحت تأثیر این آسیبپذیری قرار نمیگیرند.
تیم هکر نیوز این حمله را بر روی مرورگرهای دیگر مانند کروم، سافاری و Edge (در MacBook Pro و iPhone X) نیز تست نمودند و دریافتند که هنوز هم بر روی آخرین نسخه هر دو سیستمعامل macOS و iOS کار میکند.
Haddouche اظهار داشت موضوع آسیبپذیری در Webkit را به اپل گزارش داده و احتمالاً شرکت در حال بررسی و تلاش برای رفع این آسیبپذیری در آینده است.
* بنابراین، به کاربران اپل توصیه میشود هنگام بازدید از هر وبسایتی که شامل کد یا لینک بوده و از طریق حساب کاربری فیسبوک و یا واتساپ برای آنها فرستاده شده است مراقب باشند.
منبع خبر: https://thehackernews.com/2018/09/iphone-crash-exploit.html