کدی مبتنی بر CSS که باعث از کار افتادن و ری‌استارت گوشی‌های آیفون می‌شود

کدی مبتنی بر CSS که باعث از کار افتادن و ری‌استارت گوشی‌های آیفون می‌شود

به تازگی یک کارشناس امنیتی راه جدیدی ر ا برای از کار انداختن و ری‌استارت گوشی‌های آیفون پیدا کرده است، آن هم تنها با چند خط کد CSS. با تکفارس همراه باشید.

این محقق که صبری حدیوچ نام دارد، آدرس وب‌سایتی را به عنوان مثال در توییتر خود عنوان کرد که کاربران آیفون و آیپد در صورت باز کرد آن با ارور کرش (Crash) و ری‌استارت گوشی خود مواجه می‌شوند. همچنین گزارش شده که کاربران سیستم‌عامل مک نیز ممکن است هنگ در مرورگر سافاری را تجربه کنند.

کد ساخته شده، نقطه ضعف موتور وب‌کیتِ سیستم‌عامل IOS را در رندر صفحات وب هدف قرار می‌دهد. به گفته‌ی حدیوچ، این موتور وب‌کیت در تمامی برنامه‌ها و مرورگرهای ساخت شرکت اپل استفاده شده است و به همین دلیل است که کد بر روی تمامی این محصولات اثرگذار است. این کارشناس امنیتی تأیید کرد که استفاده از عناصر مختلف به صورت تودرتو، به عنوان مثال تگ <div>، در داخل یک فیلتر backdrop می‌تواند تمامی قدرت پردازش هسته را درگیر بارگذاری صفحه کند و در نتیجه دستگاه برای جلوگیری از آسیب به پردازنده‌، ری‌استارت می‌شود.

در این باره حدیوچ گفت:

هرچیزی که به بارگذاری کدهای HTML در سیستم ‌عامل IOS مربوط می‌شود، تحت تأثیر است. از این رو هرکسی که لینک مشابهی را برای شما بفرستند یا وب‌سایتی در اینترنت دارای چنین کدی باشد، می‌تواند دستگاه شما را مجبور به ری‌استارت کند.

تکفارس این کد را بر روی جدیدترین نسخه‎ی IOS 11.4.1 نیز آزمایش کرد و باز هم باعث کرش و  راه‌اندازی مجدد دستگاه شد. همچنین توماس رید، مدیر بخش مک و موبایل شرکت امنیتی Malwarebytes، نیز از تأثیر این لینک مخرب بر IOS 12 Beta خبر داد.

البته کاربران خوش‌شانسی بوده‌اند که با کرش یا هنگ دستگاه خود مواجه نشده‌اند و در عوض فقط رابط کاربری گوشی هوشمند نیاز به ری‌استارت پیدا کرد.

برای آن دسته از افرادی که با کدنویسی آشنا هستند، می‌توانند با مراجعه به این صفحه‌ی گیت‌هاب، محتویات کد را بررسی کنند.

و اما خبر خوب، این نوع حمله به همان اندازه که ناشناخته است، به هیچ عنوان نمیتواند کدهای مخرب را در خود اجرا کند. از این رو هیچ بدافزاری قادر به اجرا در پس زمینه‌ی این حمله نیست و در نتیجه هیچ اطلاعاتی نیز از کاربران به سرقت نمی‌رود. تنها اتفاقی که این حمله می‌تواند برای کاربران IOS به ارمغان آورد، کرش و ری‌استارت فوری بعد از باز کردن لینک مورد نظر است.

حدیوچ روز جمعه در مورد این نقطه ضعف با شرکت اپل تماس گرفت و انتظار می‌رود این مشکل هرچه زودتر در دستگاه‌های IOS برطرف شود.

نظر شما کاربران تکفارس درمورد این نقطه ضعف عجیب چیست؟ دیدگاه خود را برای ما ارسال کنید.

0

ارسال یک دیدگاه