Wire'da çalışan bir güvenlik araştırmacısı olan Sabri Haddouche, Apple'ın WebKit motorunda bir güvenlik açığı buldu ve yazdığı 15 satırlık CSS kodu ile iPhone'ların çöküp yeniden başlamasını ve MacOS cihazların da donmasını sağladı.
iPhone çöküyor, MacOS donuyor
Sabri Haddouche, bulduğu güvenlik açığını kanıtlamak için 15 satır koddan oluşan deneysel bir web sayfası oluşturdu. Apple cihazların kaynaklarının hızlı bir şekilde kullanılmasını sağlayacan bu kod yapısı iç içe div'lerden oluşuyor ve Safari tarayıcısı ile çalıştırılınca cihazların çökmesine ve donmasına neden oluyor.Haddouche konuyla ilgili olarak verdiği demeçte: "Saldırı Webkit'in arka plan filtresi CSS özelliğinde bir zayıflığı kullanıyor. Bu özellik ile yuvalanmış div'leri kullanarak, hızlı bir şekilde tüm grafik kaynaklarını kullanabilir, sistemi çökertebilir veya işletim sistemini dondurabiliriz. Saldırı, Javascript'in etkinleştirilmesini gerektirmiyor, bu nedenle mail'de de çalışıyor." ifadelerini kullandı. Sabri Haddouche iOS cihazları çökerten kodlarını görmek isterseniz buraya tıklayarak GitHub sayfasına gidebilirsiniz.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
6970 kez okundu.
18 kişi, toplam 18 yorum yazdı.
HABERİN ETİKETLERİ
css, çökme ve