Όλοι γνωρίζουμε πολύ καλά ότι ο τεχνολογικός γίγαντας Apple πρέπει να αναθεωρήσει μια σειρά από διαδικασίες σχετικά με την ασφάλεια των λειτουργικών του συστημάτων. Παρά το γεγονός ότι ανταποκρίνονται πολύ γρήγορα στην επισκευή οποιουδήποτε περιστατικού ασφαλείας ή όχι, η εταιρεία πρέπει να «κλείσει» το κουτί με τα σφάλματα. Ωστόσο, τώρα σύμφωνα με τις πιο πρόσφατες αναφορές, αυτό το σφάλμα που ανακαλύφθηκε πρόσφατα μπορεί εύκολα να καταρρεύσει ή να παγώσει τους υπολογιστές σας iPhone και Mac.
Πρόσεχε! Αυτή η ιστοσελίδα μπορεί να καταστρέψει το iPhone σας
Ο τεχνολογικός γίγαντας Apple πρέπει να επανεξετάσει μια σειρά διαδικασιών σχετικά με την ασφάλεια των λειτουργικών του συστημάτων. Παρά το γεγονός ότι ανταποκρίνονται πολύ γρήγορα στην επισκευή οποιουδήποτε περιστατικού ασφαλείας ή όχι, η εταιρεία πρέπει να «κλείσει» το κουτί με τα σφάλματα.
Ανακαλύφθηκε μια νέα επίθεση που θα προκαλέσει την επανεκκίνηση του iOS και το πάγωμα του macOS με απλή επίσκεψη σε μια ιστοσελίδα που περιέχει συγκεκριμένο κώδικα CSS και HTML. Αυτό το σφάλμα δεν επηρεάζει τους χρήστες Windows και Linux.
Το σφάλμα που επηρεάζει το iOS και το macOS
Αυτή η νέα επίθεση ανακαλύφθηκε από τον Sabri Haddouche, έναν ερευνητή ασφαλείας στο Wire, ο οποίος ήταν σε θέση να δημιουργήσει έναν τρόπο να χρησιμοποιήσει γρήγορα τις δυνατότητες μιας συσκευής Apple, έτσι ώστε να αποτύχει να επισκεφθεί μια ιστοσελίδα.
Σύμφωνα με τον Haddouche, «η επίθεση χρησιμοποιεί μια αδυναμία στην ιδιότητα CSS -WebKit-backdrop-filter». Χρησιμοποιώντας div ευθυγραμμισμένα με αυτήν την ιδιότητα, μπορούμε να καταναλώσουμε γρήγορα όλες τις δυνατότητες γραφικών και να διακόψουμε ή να παγώσουμε το λειτουργικό σύστημα.
Η επίθεση δεν απαιτεί την ενεργοποίηση Javascript, επομένως λειτουργεί και στο Mail. Στο macOS, το πάγωμα συμβαίνει στη διεπαφή χρήστη. Στο iOS, η έλλειψη μηχανισμού προκαλεί επανεκκίνηση της συσκευής.
Πώς να αναγκάσετε να επανεκκινήσετε οποιαδήποτε συσκευή iOS με μόνο CSS; 💣
Πηγή: https://t.co/Ib6dBDUOhn
ΑΝ ΘΕΛΕΤΕ ΝΑ ΔΟΚΙΜΑΣΤΕ (ΜΗΝ ΜΕ ΚΑΤΑΦΟΡΕΤΕ ΑΝ ΚΑΝΕΤΕ ΚΛΙΚ) : https://t.co/4Ql8uDYvY3
— Sabri (@pwnsdx) 15 Σεπτεμβρίου 2018
Αυτή η επίθεση επηρεάζει όλα τα προγράμματα περιήγησης στο iOS, καθώς και το Safari και το Mail στο macOS, επειδή όλα χρησιμοποιούν τη μηχανή απόδοσης WebKit. Όπως γνωρίζετε, τα προγράμματα περιήγησης τρίτων επηρεάζονται επειδή ο τεχνολογικός γίγαντας Apple δεν επιτρέπει τη χρήση άλλης μηχανής απόδοσης.
Ανάλογα με την έκδοση του iOS που χρησιμοποιείται, αυτό μπορεί να προκαλέσει διαφορετικό αποτέλεσμα. Η συσκευή μπορεί να επανεκκινήσει μόνο τη διεπαφή χρήστη ή μπορεί να προκαλέσει πυρήνα πανικού, που προκαλεί επανεκκίνηση της συσκευής. Ο ερευνητής έκανε τις δοκιμές χρησιμοποιώντας το iOS 12 και η συσκευή επανεκκινήθηκε πλήρως, αλλά στο iOS 11.4.1, προκάλεσε μόνο μια νέα εντύπωση.
Το Attack λειτουργεί απλά αν επισκεφτείτε μια ιστοσελίδα
Όταν ένας χρήστης επισκέπτεται μια σελίδα που φιλοξενεί αυτόν τον ειδικά κατασκευασμένο κώδικα CSS και HTML, ανάλογα με την έκδοση του iOS, η συσκευή χρησιμοποιεί γρήγορα όλες τις διαθέσιμες λειτουργίες.
Για χρήστες Mac, αυτό θα κάνει τη γνωστή περίοδο λειτουργίας του προγράμματος περιήγησης Safari να ξεκινήσει αυτόματα και να παγώσει το Mac.
Δυστυχώς, αυτή τη στιγμή δεν υπάρχει τρόπος να μετριαστεί αυτό το είδος επίθεσης. Βασικά, ο χρήστης πρέπει να προσέχει πού κάνει κλικ και σε τι είδους τοποθεσίες κάνει κλικ στους συνδέσμους, μην κάνει κλικ σε τυχαίους συνδέσμους έως ότου ο τεχνολογικός γίγαντας Apple αναπτύξει και ξεκινήσει μια επιδιόρθωση.
Για όσους θέλουν να δουν το CSS και το HTML που προκαλεί αυτήν την επίθεση, ο ερευνητής το δημοσίευσε στη σελίδα τους στο GitHub. Απλά προσέξτε να κάνετε κλικ στον σύνδεσμο (Κάντε κλικ εδώ για να καταστραφεί το iPhone ή το Mac PC σας) γιατί απλώς θα παγώσει γρήγορα το iOS σας ή θα προκαλέσει προβλήματα στο Mac.
Λοιπόν, τι πιστεύετε για αυτό; Απλώς μοιραστείτε όλες τις απόψεις και τις σκέψεις σας στην παρακάτω ενότητα σχολίων.
