חוקר: כל מה שצריך כדי לגרום לקריסה של iOS זה כמה שורות קוד
החוקר העלה אתר שמכיל 15 שורות קוד בלבד, והוכיח שהוא גורם למכשירי iPhone ו-iPad לאתחל את עצמם, ותוקע את הדפדפן במחשבי מקינטוש
האם כל מה שצריך כדי לגרום ל-iPhone להפסיק לעבוד ולהדליק את עצמו מחדש זה רק כמה שורות קוד? חוקר אבטחה בשם סאברי חדושה הוכיח שכן. כדי לעשות זאת, הוא העלה אתר שמכיל 15 שורות קוד בלבד, שביקור בו גורם להתרסקות של מערכת ההפעלה iOS במכשירי ה-iPhone וה-iPad, כך שהמכשיר מאתחל את עצמו. כשמדובר במחשבי מקינטוש, ביקור באתר זה מביא לתקיעה וקפיאה של הדפדפן.
מה שמפתיע הוא שהקוד המדובר נכתב בכלל בשפת CSS – שפת העיצוב בה משתמשים מעצבי אתרים כדי להגדיר פרטי מדויקים כמו שימוש בגופנים, צבעים, הגדרות תגיות של תמונות וטקסטים, וכדומה. חדושה ניצל באג במנוע WebKit, שעליו מבוססים הדפדפנים של אפל, והראה כיצד קינון של אלמנטים רבים מאוד זה בתוך זה גורם להעמסה ולשימוש בכל משאבי המערכת – כאמור, עד כדי התרסקות של מערכת ההפעלה.
"למעשה, כל דבר שמייצר HTML ב-iOS מושפע מהבאג הזה", הוא הזהיר וציין שכל הודעה שנשלחת במייל, או כל קישור, יכולים להכיל קוד כזה. עם זאת, לדבריו, מעבר לתקלה אין כל סכנה בקוד הזה – הוא לא יכול לשמש לגניבת מידע מהמכשיר.
לפי בדיקות שבוצעו, הבאג שגילה החוקר אכן גורם להתרסקות של מערכת ה-iOS, כולל של iOS 12, שהשבוע אמורה להפוך לבטה שפתוחה לכלל הציבור. חדושה, בכל מקרה, כבר העביר את המידע הנדרש לאפל.
תגובות
(0)