לינק חדש יקריס את האייפון של החברים שלכם

חוקר אבטחה גילה כי באמצעות קוד CSS פשוט הוא יכול לגרום לכל מכשיר iOS לקרוס ולאתחל את עצמו. אפל טרם תיקנה את הפרצה

צילום: גיקטיים

ראו הוזהרתם: חוקר אבטחה בשם סברי הדוש (Sabri Haddouche, ותחסכו מאתנו את הבדיחות המתבקשות במקרה הזה) מצא כי כל מה שהוא צריך כדי לגרום למכשירי iOS לקרוס, הוא 15 שורות של קוד CSS פשוט. מה שאומר שהחברים שלכם עומדים ליהנות עד מאוד.

גורם ל-Kernel Panic ולריסט, אבל לא צריך להכנס לפאניקה

הפרצה הזו מנצלת את מנוע הרינדור של iOS שנקרא WebKit, אשר בעצם קיים בכל אלמנט במערכת ההפעלה אשר מרנדר HTML, מאפליקציות מערכת, ללינקים מוואטסאפ, אימיליים וכל אפליקציה מהאפסטור אשר עושה שימוש בדפדפן.

בראיון ל-TechCrunch, הסביר הדוש כי הוא שם ערכים מסויימים במאפיין ה-backdrop-filter ב-CSS
ומחיל אותם על 3486 תגיות <div>. פעולה זו גורמת לעומס על מערכות המכשיר, שבסופו של דבר מובילה ל-Kernel Panic, ולקריסה של מערכת ההפעלה שמסתיימת בריסטרט מהיר למכשיר. הדוש מסביר כי הקוד הזה לא יכול להזיק למכשיר שלכם או להיות מנוצל לצורך מתקפה רחבה יותר. כמו כן, הדוש כבר דיווח לאפל על המתקפה ביום שישי, וזו אישרה לו כי היא בודקת את הנושא.

גם אנחנו הקרבנו את האייפון של חבר צוות גיקטיים, ומכניסה ללינק המכשיר אכן קרס ואיתחל את עצמו. גם מכשירים אשר מריצים את גירסת הבטא הסופית של iOS 12 (שתשוחרר ממש מחר) מושפעים מהפרצה הזו, כך שיתכן ואפל תשחרר תיקון רק במועד מאוחר יותר. גם דפדפני ספארי על גבי מקים יתקעו אם ינסו לפתוח את הלינק.

היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? להורדת אפליקציית גיקטיים לאייפון ולאנדרואיד לחצו כאן

אם אתם מעוניינים לראות את הקוד מאחורי הפרצה, מבלי שהדבר ישפיע על המכשיר שלכם, הדוש פירסם אותו ב-git שלו, ואם אתם מעוניינים לעצבן את החברים שלכם, אתם יכולים לנסות למצוא את הלינק בעצמכם. הוא לא כל כך רחוק מכם.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

להגיב

8 תגובות

  1. אאא הגיב:

    עדיין עדיף על אנדרויד שקורס סתם ככה מעצמו

    • יאיר הגיב:

      כבעלים של מכשירי אנדרואיד שונים מזה מעל 6 שנים – זה לא יותר מאגדה אורבנית.
      אם כבר – ה-Ipad וה-MacBook Air שלי גורמים לי ליותר בעיות מה-Xiaomi A1 שלי.

  2. יוסי הגיב:

    ״יקריס״
    ״מרנדר״
    ״מקים יתקעו״

    אדון כתב מה נהיה?

  3. משה הגיב:

    לעניות דעתי הדלה והמרוּפרפת, WebKit (שהוא אופן סורס) נמצא גם בכרום.

תגיות לכתבה: