Bugun...



iPhone'u Yeniden Başlatan veya Mac'i Donduran Yeni CSS Saldırısı!

iOS'un yeniden başlatılmasına veya yeniden yayınlanmasına ve MacOS'un belirli CSS ve HTML içeren bir web sayfasını ziyaret ederek kolayca donmasına neden olacak yeni bir saldırı tespit edildi.

facebook-paylas
Güncelleme: 16-09-2018 21:40:43 Tarih: 16-09-2018 21:18

iPhone'u Yeniden Başlatan veya Mac'i Donduran Yeni CSS Saldırısı!

Bu yeni saldırı , bir güvenlik araştırmacısı olan Sabri Haddouche tarafından , Apple cihazının kaynaklarının hızlı bir şekilde kullanılmasını sağlayacak şekilde tasarlandı.

Haddouche  verdiği demeçte, "Saldırı -webkit arka plan filtresi CSS özelliğinde bir zayıflık kullanıyor." "Bu özellik ile yuvalanmış div'leri kullanarak, hızlı bir şekilde tüm grafik kaynaklarını kullanabilir ve çökebilir veya işletim sistemini dondurabiliriz. Saldırı, Javascript'in etkinleştirilmesini gerektirmiyor, bu nedenle Mail'de de çalışıyor. MacOS'ta, UI donuyor. cihaz yeniden başlatılıyor. "

Bu saldırı, iOS'taki tüm tarayıcıları ve MacOS'ta Safari ve Mail'i etkiler, çünkü bunların hepsi WebKit oluşturma altyapısını kullanır.

Haddouche, "iOS'taki tüm tarayıcılar, temel oluşturan oluşturma motoru WebKit olduğundan etkilenir." "Uygulama Mağazası kurallarına göre, kendi oluşturma motorunuzu getirmeniz yasaktır."

Saldırı sadece bir web sayfasını ziyaret ederek çalışır

Bir kullanıcı, iOS sürümüne bağlı olarak bu özel hazırlanmış CSS & HTML'yi barındıran bir sayfayı ziyaret ettiğinde, cihaz tüm mevcut kaynakları hızlı bir şekilde kullanacaktır. İOS'ta bu, bir çekirdek panikine ve yeniden başlatmaya veya iOS SpringBoard'un yeniden başlatılmasına neden olur.

Mac kullanıcıları için bu, bilgisayarınızın donmasına ve yavaşlamasına neden olur, ancak saldırıyı durdurmak için Safari sekmesini kapatabilirsiniz.

Bu saldırıyı göstermek için, iOS 11.4.1 çalıştıran bir iPhone ile birlikte Haddouche'un Github'daki saldırı sayfasını ziyaret ettiğinizde neler olduğunu gösteren bir video hazırlandı. Gördüğünüz gibi, sayfayı ziyaret ettiğimde iOS SpringBoard hızla çöktü ve yeniden başlatıldı.

Maalesef, şu anda bu tür saldırılara karşı önlem almanın bir yolu yok. Haddouche, "rastgele bağlantılara tıklamamaktan başka, Apple'ın bir düzeltme dağıtmak zorunda kalacağını" söyledi.

Videoyu BURAYA tıklayarak izleyebilirsiniz.

Kaynak Kodlara BURADAN ulaşabilirsiniz.




Kaynak: bleepingcomputer




Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER Malware Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
NAMAZ VAKİTLERİ
HABER ARA
YUKARI YUKARI