לינק חדש יקריס את האייפון של החברים שלכם
חוקר אבטחה גילה כי באמצעות קוד CSS פשוט הוא יכול לגרום לכל מכשיר iOS לקרוס ולאתחל את עצמו. אפל טרם תיקנה את הפרצה
צילום: גיקטיים
ראו הוזהרתם: חוקר אבטחה בשם סברי הדוש (Sabri Haddouche, ותחסכו מאתנו את הבדיחות המתבקשות במקרה הזה) מצא כי כל מה שהוא צריך כדי לגרום למכשירי iOS לקרוס, הוא 15 שורות של קוד CSS פשוט. מה שאומר שהחברים שלכם עומדים ליהנות עד מאוד.
גורם ל-Kernel Panic ולריסט, אבל לא צריך להכנס לפאניקה
הפרצה הזו מנצלת את מנוע הרינדור של iOS שנקרא WebKit, אשר בעצם קיים בכל אלמנט במערכת ההפעלה אשר מרנדר HTML, מאפליקציות מערכת, ללינקים מוואטסאפ, אימיליים וכל אפליקציה מהאפסטור אשר עושה שימוש בדפדפן.
How to force restart any iOS device with just CSS? ????
Source: https://t.co/Ib6dBDUOhn
IF YOU WANT TO TRY (DON’T BLAME ME IF YOU CLICK) : https://t.co/4Ql8uDYvY3
— Sabri (@pwnsdx) September 15, 2018
בראיון ל-TechCrunch, הסביר הדוש כי הוא שם ערכים מסויימים במאפיין ה-backdrop-filter ב-CSS
ומחיל אותם על 3486 תגיות <div>. פעולה זו גורמת לעומס על מערכות המכשיר, שבסופו של דבר מובילה ל-Kernel Panic, ולקריסה של מערכת ההפעלה שמסתיימת בריסטרט מהיר למכשיר. הדוש מסביר כי הקוד הזה לא יכול להזיק למכשיר שלכם או להיות מנוצל לצורך מתקפה רחבה יותר. כמו כן, הדוש כבר דיווח לאפל על המתקפה ביום שישי, וזו אישרה לו כי היא בודקת את הנושא.
גם אנחנו הקרבנו את האייפון של חבר צוות גיקטיים, ומכניסה ללינק המכשיר אכן קרס ואיתחל את עצמו. גם מכשירים אשר מריצים את גירסת הבטא הסופית של iOS 12 (שתשוחרר ממש מחר) מושפעים מהפרצה הזו, כך שיתכן ואפל תשחרר תיקון רק במועד מאוחר יותר. גם דפדפני ספארי על גבי מקים יתקעו אם ינסו לפתוח את הלינק.
אם אתם מעוניינים לראות את הקוד מאחורי הפרצה, מבלי שהדבר ישפיע על המכשיר שלכם, הדוש פירסם אותו ב-git שלו, ואם אתם מעוניינים לעצבן את החברים שלכם, אתם יכולים לנסות למצוא את הלינק בעצמכם. הוא לא כל כך רחוק מכם.
עידן בן טובים
נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה
הגב
8 תגובות על "לינק חדש יקריס את האייפון של החברים שלכם"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
עדיין עדיף על אנדרויד שקורס סתם ככה מעצמו
כבעלים של מכשירי אנדרואיד שונים מזה מעל 6 שנים – זה לא יותר מאגדה אורבנית.
אם כבר – ה-Ipad וה-MacBook Air שלי גורמים לי ליותר בעיות מה-Xiaomi A1 שלי.
״יקריס״
״מרנדר״
״מקים יתקעו״
אדון כתב מה נהיה?
"פלצן"
"מתנשא"
"יהיר"
עוד ביטוים אדון יוסי?
אדון ניר, אנחנו בקבוצת וואטספ של תיכוניסטים או באתר טכנולוגיה שמכבד את עצמו?
לעניות דעתי הדלה והמרוּפרפת, WebKit (שהוא אופן סורס) נמצא גם בכרום.
צודק, ולכן זה מקריס גם את כרום על מק
אל תהיה כל כך בטוח. כרום כבר לא משתמשים ב-webkit אלא ב-blink, שהתפצל מוובקיט לפני 5 שנים.