حمله وب مبتنی بر CSS می تواند آیفون را ری استارت کند

محققان امنیتی یک آسیب پذیری یافته اند که بر اساس آن تنها با چند خط کد می توان آیفون ها را ری استارت کرد.

محقق «سابری هادوچه» در توییتر یک صفحه وب تنها با 15 خط کد را توییت کرده. در صورتی که با آیفون یا آیپد خود به این صفحه وارد شوید، دستگاه هنگ می کند و ری استارت می شود. دستگاه های مبتنی بر سیستم عامل مک نیز با باز کردن این صفحه در مرورگر سافاری با هنگ کردن مرورگر مواجه می شوند.

وب کیت، موتوری است که رندر کدرن صفحات وب در مرورگر را فراهم می کند. کد مذکور از آسیب پذیری وب کیت سوء استفاده می کند. به گفته هادوچه اپل در تمام اپلیکیشن ها و نیز مرورگر خود از این موتور بهره می برد. کدی که این محقق نوشته منابع فراوانی از سیستم را به خود تخصیص می دهد و موجب هنگ کردن سیستم می شود.

هک با کد CSS

این محقق اعلام کرده که در سیستم عامل iOS هر چیزی که HTML را رندر کند می تواند تحت تأثیر این مشکل قرار گیرد. علاوه بر این هر لینک منتهی به صفحه مخربی که در فیسبوک، توییتر یا ... برای کاربران ارسال شود می تواند به هنگ کردن دستگاه آنها منجر شود.

بر اساس بررسی هایی که تک کرانچ انجام داده این مشکل در iOS 11.4.1 هم وجود دارد و باز کردن صفحه آلوده می تواند منجر به ری استارت شدن دستگاه کاربر شود. علاوه بر این شرکت امنیتی Malwarebytes هم تأیید کرده که این آسیب پذیری در نسخه بتای 12 این iOS نیز منجر به هنگ گردن گوشی یا تبلت های اپل می شود. آن دسته از دستگاه هایی که هنگ نمی کنند نیز با ری استارت مواجه می شوند یا رابط کاربری سیستم عامل مجدد اجرا می شود.

برای افرادی که علاقه مند به بررسی این کد هستند جزئیات آن در گیت هاب قرار گرفته است. خوشبختانه این کد نمی تواند برای اجرای یک بدافزار روی دستگاه های کاربر به کار رود. به این ترتیب امکان سرقت داده های کاربران را فراهم نمی کند. با این حال راه حل ساده ای برای مقابله با آن وجود ندارد.

هادوچه این مشکل را با اپل مطرح کرده و کمپانی ساکن کوپرتینو نیز خبر از بررسی آن داده است.

 

تماشا کنید: استفاده از واقعیت ترکیبی برای نمایش قدرت طوفان فلورنس

مطالب مرتبط

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟