לינק חדש יקריס את האייפון של החברים שלכם

חוקר אבטחה גילה כי באמצעות קוד CSS פשוט הוא יכול לגרום לכל מכשיר iOS לקרוס ולאתחל את עצמו. אפל טרם תיקנה את הפרצה

צילום: גיקטיים

ראו הוזהרתם: חוקר אבטחה בשם סברי הדוש (Sabri Haddouche, ותחסכו מאתנו את הבדיחות המתבקשות במקרה הזה) מצא כי כל מה שהוא צריך כדי לגרום למכשירי iOS לקרוס, הוא 15 שורות של קוד CSS פשוט. מה שאומר שהחברים שלכם עומדים ליהנות עד מאוד.

גורם ל-Kernel Panic ולריסט, אבל לא צריך להכנס לפאניקה

הפרצה הזו מנצלת את מנוע הרינדור של iOS שנקרא WebKit, אשר בעצם קיים בכל אלמנט במערכת ההפעלה אשר מרנדר HTML, מאפליקציות מערכת, ללינקים מוואטסאפ, אימיליים וכל אפליקציה מהאפסטור אשר עושה שימוש בדפדפן.

בראיון ל-TechCrunch, הסביר הדוש כי הוא שם ערכים מסויימים במאפיין ה-backdrop-filter ב-CSS
ומחיל אותם על 3486 תגיות <div>. פעולה זו גורמת לעומס על מערכות המכשיר, שבסופו של דבר מובילה ל-Kernel Panic, ולקריסה של מערכת ההפעלה שמסתיימת בריסטרט מהיר למכשיר. הדוש מסביר כי הקוד הזה לא יכול להזיק למכשיר שלכם או להיות מנוצל לצורך מתקפה רחבה יותר. כמו כן, הדוש כבר דיווח לאפל על המתקפה ביום שישי, וזו אישרה לו כי היא בודקת את הנושא.

גם אנחנו הקרבנו את האייפון של חבר צוות גיקטיים, ומכניסה ללינק המכשיר אכן קרס ואיתחל את עצמו. גם מכשירים אשר מריצים את גירסת הבטא הסופית של iOS 12 (שתשוחרר ממש מחר) מושפעים מהפרצה הזו, כך שיתכן ואפל תשחרר תיקון רק במועד מאוחר יותר. גם דפדפני ספארי על גבי מקים יתקעו אם ינסו לפתוח את הלינק.

היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? להורדת אפליקציית גיקטיים לאייפון ולאנדרואיד לחצו כאן

אם אתם מעוניינים לראות את הקוד מאחורי הפרצה, מבלי שהדבר ישפיע על המכשיר שלכם, הדוש פירסם אותו ב-git שלו, ואם אתם מעוניינים לעצבן את החברים שלכם, אתם יכולים לנסות למצוא את הלינק בעצמכם. הוא לא כל כך רחוק מכם.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

8 תגובות על "לינק חדש יקריס את האייפון של החברים שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
אאא
Guest

עדיין עדיף על אנדרויד שקורס סתם ככה מעצמו

יאיר
Guest

כבעלים של מכשירי אנדרואיד שונים מזה מעל 6 שנים – זה לא יותר מאגדה אורבנית.
אם כבר – ה-Ipad וה-MacBook Air שלי גורמים לי ליותר בעיות מה-Xiaomi A1 שלי.

יוסי
Guest

״יקריס״
״מרנדר״
״מקים יתקעו״

אדון כתב מה נהיה?

ניר
Guest

“פלצן”
“מתנשא”
“יהיר”
עוד ביטוים אדון יוסי?

יוסי
Guest

אדון ניר, אנחנו בקבוצת וואטספ של תיכוניסטים או באתר טכנולוגיה שמכבד את עצמו?

משה
Guest

לעניות דעתי הדלה והמרוּפרפת, WebKit (שהוא אופן סורס) נמצא גם בכרום.

דובי
Guest

צודק, ולכן זה מקריס גם את כרום על מק

לביא
Guest

אל תהיה כל כך בטוח. כרום כבר לא משתמשים ב-webkit אלא ב-blink, שהתפצל מוובקיט לפני 5 שנים.

wpDiscuz

תגיות לכתבה: