کد خبر: ۱۹۶۳۳
تاریخ انتشار: ۱۱:۴۴ - ۲۷ شهريور ۱۳۹۷ - 2018 September 18
یک محقق امنیتی متوجه یک آسیب‌پذیری در وب‌کیتکیت (یک موتور چیدمان که امکان رندر کردن صفحه‌های وب را برای یک مرورگر وب فراهم می‌آورد) شده است که باعث می‌شود تنها چند خط کد CSS برای خراب کردن یک آیفون با آیپد کافی باشد.

به گزارش آی تابناک : کد به‌ خودی‌ خود پیچیده نیست و از یک سری عناصر تو در تو مانند تگ <div> در داخل یک خاصیت CSS به کار می‌رود که backdrop-filter نامیده می‌شود و از آن برای تغییر رنگ پشت عناصر استفاده می‌کنند. این کار که به تمرکز بسیار پردازنده نیاز دارد، منابع زیادی را از تلفن به خود اختصاص می‌دهد و حتی ممکن است موجب خراب‌کاری در آن بشود.

Sabri Haddouche، مردی که این آسیب‌پذیری را کشف کرد، ویدئویی را در توییتر منتشر کرد که اسکریپتی را که باعث خرابی آیفون می‌شود را به همراه خود کد نمایش می‌دهد.

وی همچنین هشدار داد که هر لینکی که کد مخرب را شامل باشد، ممکن است به تلفن آسیب بزند.

Haddouche همچنین اضافه کرد که نسخه اصلاح شده کد حتی می‌تواند سیستم عامل مک را نیز تحت تأثیر قرار دهد؛ در واقع این کد می‌تواند بیشتر محصولات اپل را در معرض خطر قرار دهد. او همچنین اضافه کرد که اپل به این باگ آگاه می‌باشد و هم اکنون درحال بررسی آن است.

خوشبختانه این باگ هیچ داده‌ای از کاربران را در معرض خطر قرار نمی‌دهد اما کماکان آزار دهنده به حساب می آید.

این اولین باری نیست که یک قطعه کد پیدا شده که باعث ایجاد مشکل در آیفون می شود. سال گذشته کشف شده بود که فرستادن یک متن می‌تواند باعث خرابی آیفون شما شود. حتی IOS11 نیز خالی از باگ نبود؛ یک کاراکتر زبان هندی قابلیت خراب کردن آیفون را دارا بود. کمی بعد تمام این باگ‌ها توسط اپل رفع شدند و مطمئنا باگ پیدا شده توسط Haddouche نیز به زودی از جانب اپل بر طرف خواهد شد.




منبع : سخت افزار 
ارسال نظر
نام:
ایمیل:
* نظر:
فیلم
جدیدترین اخبار