ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

هک با کد CSS
تکنولوژی

حمله وب مبتنی بر CSS می تواند آیفون را ری استارت کند

محققان امنیتی یک آسیب پذیری یافته اند که بر اساس آن تنها با چند خط کد می توان آیفون ها را ری استارت کرد. محقق «سابری هادوچه» در توییتر یک صفحه وب تنها با 15 ...

علی باقرزاده
نوشته شده توسط علی باقرزاده | ۲۵ شهریور ۱۳۹۷ | ۱۴:۱۵

محققان امنیتی یک آسیب پذیری یافته اند که بر اساس آن تنها با چند خط کد می توان آیفون ها را ری استارت کرد.

محقق «سابری هادوچه» در توییتر یک صفحه وب تنها با 15 خط کد را توییت کرده. در صورتی که با آیفون یا آیپد خود به این صفحه وارد شوید، دستگاه هنگ می کند و ری استارت می شود. دستگاه های مبتنی بر سیستم عامل مک نیز با باز کردن این صفحه در مرورگر سافاری با هنگ کردن مرورگر مواجه می شوند.

وب کیت، موتوری است که رندر کدرن صفحات وب در مرورگر را فراهم می کند. کد مذکور از آسیب پذیری وب کیت سوء استفاده می کند. به گفته هادوچه اپل در تمام اپلیکیشن ها و نیز مرورگر خود از این موتور بهره می برد. کدی که این محقق نوشته منابع فراوانی از سیستم را به خود تخصیص می دهد و موجب هنگ کردن سیستم می شود.

هک با کد CSS

این محقق اعلام کرده که در سیستم عامل iOS هر چیزی که HTML را رندر کند می تواند تحت تأثیر این مشکل قرار گیرد. علاوه بر این هر لینک منتهی به صفحه مخربی که در فیسبوک، توییتر یا ... برای کاربران ارسال شود می تواند به هنگ کردن دستگاه آنها منجر شود.

بر اساس بررسی هایی که تک کرانچ انجام داده این مشکل در iOS 11.4.1 هم وجود دارد و باز کردن صفحه آلوده می تواند منجر به ری استارت شدن دستگاه کاربر شود. علاوه بر این شرکت امنیتی Malwarebytes هم تأیید کرده که این آسیب پذیری در نسخه بتای 12 این iOS نیز منجر به هنگ گردن گوشی یا تبلت های اپل می شود. آن دسته از دستگاه هایی که هنگ نمی کنند نیز با ری استارت مواجه می شوند یا رابط کاربری سیستم عامل مجدد اجرا می شود.

برای افرادی که علاقه مند به بررسی این کد هستند جزئیات آن در گیت هاب قرار گرفته است. خوشبختانه این کد نمی تواند برای اجرای یک بدافزار روی دستگاه های کاربر به کار رود. به این ترتیب امکان سرقت داده های کاربران را فراهم نمی کند. با این حال راه حل ساده ای برای مقابله با آن وجود ندارد.

هادوچه این مشکل را با اپل مطرح کرده و کمپانی ساکن کوپرتینو نیز خبر از بررسی آن داده است.

 

تماشا کنید: استفاده از واقعیت ترکیبی برای نمایش قدرت طوفان فلورنس

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی