Peneliti keamanan Sabri Haddouche menemukan cara baru untuk membahayakan pemilik iPhone. Dia memublikasikan informasi ini di Halaman resmi у Twitter.
Menurut Sabri sendiri, kerentanan baru ini ditulis dalam CSS dan hanya berisi 15 baris kode. Jika pengguna mengklik tautan dengan kode berbahaya, itu akan menyebabkan smartphone tidak berfungsi dan reboot berikutnya. Kerentanan memengaruhi perangkat iPhone, iPad, dan MacBook.
Baca juga: iOS 12 akan dirilis pada 17 September
“Kode berbahaya mengeksploitasi kerentanan di mesin rendering WebKit. Omong-omong, mesin ini digunakan Apple di semua aplikasi dan browser,” kata Sabri.
Inti dari exploit adalah bahwa kode menghasilkan sejumlah besar elemen yang tidak perlu, seperti tag . Pembuatan berlangsung di filter latar belakang template CSS, yang bertanggung jawab atas efek grafis. Ini memungkinkan kekuatan komputasi penuh dari perangkat untuk digunakan dan menyebabkan crash pada kernel OS. Hasil dari manipulasi ini adalah respons protektif dari OS dalam bentuk reboot perangkat.
Baca juga: Samsung dan Google sedang mengembangkan layanan pesan canggih yang disebut RCS
"Setiap kode HTML di iOS dapat berubah," kata Sabri Haddush. Ini berarti bahwa setiap halaman web dengan kode berbahaya akan menyebabkan konsekuensi yang tercantum di atas.
Publikasi online TechCrunch menguji fungsionalitas eksploit. Hasilnya, ternyata berfungsi di iOS versi 11.4.1 dan 12.
Kabar baiknya adalah bahwa kode tidak dapat berjalan di latar belakang dan mencuri data pengguna.
Sabri dihubungi Apple tentang kerentanan. Namun, belum ada komentar resmi dari pabrikan mengenai hal ini.
Sumber: techcrunch
Tinggalkan Balasan