OPREZ

Analitičar otkrio opaku stvar koja može srušiti svaki iPhone

18.09.2018 u 12:27

Bionic
Reading

Sigurnosni stručnjak Sabri Haddouche nedavno je otkrio iritantni propust kojim vandali i hakeri putem web stranice mogu natjerati iPhone da se sam od sebe resetira

Najnoviji operativni sustav ima sigurnosni propust u WebKitu, engineu za iscrtavanje kojeg koristi preglednik Safari, a treba mu svega par linija CSS koda kako bi uspješno srušio operativni sustav svakog iPhonea i iPada.

O čemu se radi?

Kod sam po sebi nije pretjerano kompliciran. On koristi tagove <div> unutar CSS efekta pod imenom backdrop-filter (filter za pozadinu), te se koristi za promjenu boje iza nekog web elementa. Riječ je, naime, o prilično složenom zadatku koji povlači veliku količinu resursa samog uređaja te se može zlorabiti kako bi preopteretilo operativni sustav i natjeralo ga da se resetira.

Apple iPhone XS
  • Apple iPhone XS
  • Apple iPhone XS
  • Apple iPhone XS
  • Apple iPhone XS
Apple iPhone XS Izvor: Apple / Autor: Apple

Video u kojem se jasno vidi kako skripta resetira iPhone na webu je objavio sigurnosni analitičar Sabri Haddouche.

Haddouche je naglasio da bilo koja poveznica koja sadrži kod može zamrznuti iPhone uređaje: 'Sve što iscrtava HTML kod podložno je napadu'.

Haddouche je također naglasio da izmjenjena verzija CSS koda može ujtecati čak ina MacOS, što je još jedan sigurnosni rizik za uređaje iz Applea.

TEHNO VODIČ

iPhone XS vam je preskup? Bacite pogled na ove alternative

Pogledaj galeriju

U iščekivanju zakrpe

Apple je potvrdio prisutnost buga te ga trenutno pokušava ispraviti. Na sreću svih korisnika njihovih proizvoda, bug nije opasan, već samo iritantan.

Podsjetimo, ovo nije prvi put da je kod uspio onesposobiti iPhone. Prošle godine smo otkrili da slanje tekstualne poruke sa specijalnim znakovima može srušiti iPhone. Problematični 'znak ubojica' pripadao indijskom jeziku Telugu, no Apple je intervenirao i ubrzo ispravio grešku.