Awas! Exploit Web Terbaru Ini Dapat Membuat iPhone Anda Crash dan Restart

0
16

Dengan hanya beberapa baris kode iPhone atau iPad  yang anda guankan dapat crash dan restart. Selain itu dapat menyebabkan komputer Mac mejadi Nge-Lag ( Freeze ).

Sabri Haddouche, seorang peneliti keamanan di dienkripsi instan Kawat aplikasi messaging, mengungkapkan halaman web yang berisi mengeksploitasi yang hanya menggunakan beberapa baris CSS khusus dibuat & kode HTML.

Sekedar kecelakaan sederhana, halaman web, jika dikunjungi, menyebabkan panik perangkat kernel penuh dan seluruh sistem reboot.

Haddouche mengeksploitasi kelemahan di Apple web render engine WebKit, yang digunakan oleh semua aplikasi dan web browser yang berjalan pada sistem operasi Apple.

Karena masalah Webkit gagal untuk memuat beberapa elemen seperti tag “div” di dalam properti latar belakang filter CSS, Haddouche membuat sebuah halaman web yang menggunakan semua sumber daya perangkat, menyebabkan mematikan dan restart dari perangkat karena kernel panik .

Anda juga dapat menonton video demonstrasi diterbitkan oleh peneliti, yang menunjukkan iPhone kecelakaan serangan dalam tindakan.

Semua web browser, termasuk Microsoft Edge, Internet Explorer, dan Safari di iOS, serta Safari dan Mail di MacOS, rentan terhadap serangan berbasis web-CSS ini, karena semua dari mereka menggunakan mesin rendering WebKit.

Pengguna Windows dan Linux tidak terpengaruh oleh kerentanan ini.

Tim Dari Hacker News menguji serangan di web browser yang berbeda, termasuk Chrome, Safari, dan Ujung (di MacBook Pro dan iPhone X) dan masih bekerja pada versi terbaru dari kedua sistem MacOS dan iOS operasi.

Jadi, Apple pengguna disarankan untuk waspada saat mengunjungi halaman web termasuk kode atau mengklik link yang dikirim melalui akun Facebook atau WhatsApp mereka, atau email.

Haddouche telah diposting kode sumber dari CSS & HTML halaman web yang menyebabkan serangan ini pada halaman GitHub nya

Haddouche katanya sudah melaporkan masalah ke Apple tentang kerentanan WebKit dan perusahaan mungkin menyelidiki masalah ini dan bekerja pada memperbaiki untuk mengatasi itu di masa mendatang.

source : https://thehackernews.com/

LEAVE A REPLY

Please enter your comment!
Please enter your name here