לינק חדש יקריס את האייפון של החברים שלכם

חוקר אבטחה גילה כי באמצעות קוד CSS פשוט הוא יכול לגרום לכל מכשיר iOS לקרוס ולאתחל את עצמו. אפל טרם תיקנה את הפרצה

צילום: גיקטיים

ראו הוזהרתם: חוקר אבטחה בשם סברי הדוש (Sabri Haddouche, ותחסכו מאתנו את הבדיחות המתבקשות במקרה הזה) מצא כי כל מה שהוא צריך כדי לגרום למכשירי iOS לקרוס, הוא 15 שורות של קוד CSS פשוט. מה שאומר שהחברים שלכם עומדים ליהנות עד מאוד.

גורם ל-Kernel Panic ולריסט, אבל לא צריך להכנס לפאניקה

הפרצה הזו מנצלת את מנוע הרינדור של iOS שנקרא WebKit, אשר בעצם קיים בכל אלמנט במערכת ההפעלה אשר מרנדר HTML, מאפליקציות מערכת, ללינקים מוואטסאפ, אימיליים וכל אפליקציה מהאפסטור אשר עושה שימוש בדפדפן.

How to force restart any iOS device with just CSS? ????

Source: https://t.co/Ib6dBDUOhn

IF YOU WANT TO TRY (DON’T BLAME ME IF YOU CLICK) : https://t.co/4Ql8uDYvY3

— Sabri (@pwnsdx) September 15, 2018

בראיון ל-TechCrunch, הסביר הדוש כי הוא שם ערכים מסויימים במאפיין ה-backdrop-filter ב-CSS
ומחיל אותם על 3486 תגיות <div>. פעולה זו גורמת לעומס על מערכות המכשיר, שבסופו של דבר מובילה ל-Kernel Panic, ולקריסה של מערכת ההפעלה שמסתיימת בריסטרט מהיר למכשיר. הדוש מסביר כי הקוד הזה לא יכול להזיק למכשיר שלכם או להיות מנוצל לצורך מתקפה רחבה יותר. כמו כן, הדוש כבר דיווח לאפל על המתקפה ביום שישי, וזו אישרה לו כי היא בודקת את הנושא.

גם אנחנו הקרבנו את האייפון של חבר צוות גיקטיים, ומכניסה ללינק המכשיר אכן קרס ואיתחל את עצמו. גם מכשירים אשר מריצים את גירסת הבטא הסופית של iOS 12 (שתשוחרר ממש מחר) מושפעים מהפרצה הזו, כך שיתכן ואפל תשחרר תיקון רק במועד מאוחר יותר. גם דפדפני ספארי על גבי מקים יתקעו אם ינסו לפתוח את הלינק.

היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? להורדת אפליקציית גיקטיים לאייפון ולאנדרואיד לחצו כאן

אם אתם מעוניינים לראות את הקוד מאחורי הפרצה, מבלי שהדבר ישפיע על המכשיר שלכם, הדוש פירסם אותו ב-git שלו, ואם אתם מעוניינים לעצבן את החברים שלכם, אתם יכולים לנסות למצוא את הלינק בעצמכם. הוא לא כל כך רחוק מכם.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

אל תפספסו:

8 משחקי קופסה שגיקים צריכים להכיר

הכשלונות הגדולים שאפל, גוגל ואמזון היו מעדיפות שנשכח

מפעיל אתר שעושה 'QA לוירוסים' נשלח ל-14 שנות מאסר

להגיב

ביטול

שם (חובה)

אימייל (לא יוצג) (חובה)

שליחה «   

8 תגובות

1. אאא הגיב:

   16 בספטמבר 2018 בשעה 13:54

   עדיין עדיף על אנדרויד שקורס סתם ככה מעצמו

   הגב
   • יאיר הגיב:

     16 בספטמבר 2018 בשעה 14:16

     כבעלים של מכשירי אנדרואיד שונים מזה מעל 6 שנים – זה לא יותר מאגדה אורבנית.
     אם כבר – ה-Ipad וה-MacBook Air שלי גורמים לי ליותר בעיות מה-Xiaomi A1 שלי.

     הגב
2. יוסי הגיב:

   16 בספטמבר 2018 בשעה 21:54

   ״יקריס״
   ״מרנדר״
   ״מקים יתקעו״

   אדון כתב מה נהיה?

   הגב
   • ניר הגיב:

     16 בספטמבר 2018 בשעה 22:10

     “פלצן”
     “מתנשא”
     “יהיר”
     עוד ביטוים אדון יוסי?

     הגב
     • יוסי הגיב:

       17 בספטמבר 2018 בשעה 6:05

       אדון ניר, אנחנו בקבוצת וואטספ של תיכוניסטים או באתר טכנולוגיה שמכבד את עצמו?

       הגב
3. משה הגיב:

   17 בספטמבר 2018 בשעה 0:22

   לעניות דעתי הדלה והמרוּפרפת, WebKit (שהוא אופן סורס) נמצא גם בכרום.

   הגב
   • דובי הגיב:

     17 בספטמבר 2018 בשעה 14:04

     צודק, ולכן זה מקריס גם את כרום על מק

     הגב
   • לביא הגיב:

     17 בספטמבר 2018 בשעה 21:47

     אל תהיה כל כך בטוח. כרום כבר לא משתמשים ב-webkit אלא ב-blink, שהתפצל מוובקיט לפני 5 שנים.

     הגב

תגיות לכתבה: