सुरक्षा शोधकर्ता साबरी हैडौचे ने iPhone मालिकों को नुकसान पहुंचाने का एक नया तरीका खोजा। उन्होंने यह जानकारी अपने पर प्रकाशित की आधिकारिक पृष्ठ у Twitter.
साबरी के अनुसार, नई भेद्यता सीएसएस में लिखी गई है और इसमें कोड की केवल 15 लाइनें हैं। यदि उपयोगकर्ता किसी दुर्भावनापूर्ण कोड वाले लिंक पर क्लिक करता है, तो यह स्मार्टफोन में खराबी और उसके बाद के रिबूट का कारण बनेगा। भेद्यता iPhone, iPad और MacBook उपकरणों को प्रभावित करती है।
यह भी पढ़ें: आईओएस 12 को 17 सितंबर को रिलीज किया जाएगा
"दुर्भावनापूर्ण कोड वेबकिट प्रतिपादन इंजन में भेद्यता का शोषण करता है। वैसे, इस इंजन का इस्तेमाल किया जाता है Apple सभी अनुप्रयोगों और ब्राउज़रों में," साबरी ने कहा।
शोषण का सार यह है कि कोड बड़ी संख्या में अनावश्यक तत्व उत्पन्न करता है, जैसे कि टैग . CSS टेम्प्लेट बैकड्रॉप-फिल्टर में जनरेशन होता है, जो ग्राफिक प्रभावों के लिए जिम्मेदार होता है। यह डिवाइस की पूर्ण कंप्यूटिंग शक्ति का उपयोग करने की अनुमति देता है और ओएस कर्नेल में क्रैश का कारण बनता है। इन जोड़तोड़ का परिणाम डिवाइस रिबूट के रूप में ओएस की सुरक्षात्मक प्रतिक्रिया है।
यह भी पढ़ें: Samsung और Google RCS नामक एक उन्नत संदेश सेवा विकसित कर रहा है
"iOS में कोई भी HTML कोड परिवर्तन के अधीन है," Sabri Haddush ने कहा। इसका मतलब यह है कि दुर्भावनापूर्ण कोड वाले किसी भी वेब पेज के ऊपर सूचीबद्ध परिणाम होंगे।
ऑनलाइन प्रकाशन टेकक्रंच ने शोषण की कार्यक्षमता का परीक्षण किया। नतीजतन, यह पता चला कि यह आईओएस संस्करण 11.4.1 और 12 पर काम करता है।
अच्छी खबर यह है कि कोड पृष्ठभूमि में नहीं चल सकता है और उपयोगकर्ता डेटा चुरा सकता है।
साबरी ने संपर्क किया Apple भेद्यता के बारे में। हालांकि इस मामले पर अभी तक निर्माता की ओर से कोई आधिकारिक टिप्पणी नहीं आई है।
Dzherelo: TechCrunch
एक जवाब लिखें