Коопсуздук боюнча изилдөөчү Сабри Хаддуч iPhone ээлерине зыян келтирүүнүн жаңы жолун тапты. Бул маалыматты ал өзүнүн баракчасына жарыялады расмий баракчасы у Twitter.
Сабринин өзүнүн айтымында, жаңы алсыздык CSSде жазылган жана 15 гана сап кодду камтыйт. Колдонуучу зыяндуу код менен шилтемени чыкылдатса, бул смартфондун иштебей калышына жана анын кийин кайра жүктөлүшүнө алып келет. Алсыздык iPhone, iPad жана MacBook түзмөктөрүнө таасирин тийгизет.
Ошондой эле окуңуз: iOS 12 17-сентябрда чыгат
“Зыяндуу код WebKit рендеринг кыймылдаткычынын кемчилигин колдонот. Айтмакчы, бул кыймылдаткыч колдонулат Apple бардык тиркемелерде жана браузерлерде», - деди Сабри.
Эксплуатациянын маңызы - код көптөгөн керексиз элементтерди, мисалы, тегди жаратат. . Генерация графикалык эффекттерге жооп берген CSS шаблонунун фон-фильтринде ишке ашат. Бул аппараттын толук эсептөө күчүн колдонууга мүмкүндүк берет жана OS ядросунда кыйроого алып келет. Бул манипуляциялардын натыйжасы түзмөктү кайра жүктөө түрүндөгү ОСтун коргоочу жообу болуп саналат.
Ошондой эле окуңуз: Samsung жана Google RCS деп аталган өнүккөн кабарлашуу кызматын иштеп чыгууда
"iOS'тагы каалаган HTML коду өзгөрүшү мүмкүн" деди Сабри Хаддуш. Бул зыяндуу код менен каалаган веб-баракча жогоруда саналып өткөн кесепеттерге алып келет дегенди билдирет.
TechCrunch интернет-басылмасы эксплуатациянын функционалдуулугун сынап көрдү. Натыйжада, ал iOS 11.4.1 жана 12 версияларында иштейт экен.
Жакшы жаңылык, код фондо иштей албайт жана колдонуучунун маалыматтарын уурдай албайт.
Сабри байланышты Apple алсыздыгы жөнүндө. Бирок бул маселе боюнча өндүрүүчүдөн расмий комментарий боло элек.
Dzherelo: TechCrunch
Таштап Жооп