قام باحث أمني بالكشف عن ثغرة جديدة في هواتف وحواسيب شركة آبل ، وهذه الثغرة الجديدة المكتشفة ما هي إلا عبارة عن أسطر قليلة من كود CSS وHTML، بحيث أنه حسب مكتشفها Sabri Haddouche فهي تستغل الضعف الموجود في خاصية -webKit-backdrop-filter الموجودة في CSS.
وتستغل الشفرة نقطة ضعف في محرك عرض الويب الخاص بـ iOS WebKit ، والذي تقوم شركة آبل باستخدامه في جميع التطبيقات والمتصفحات التي تستخدمها كما قالHaddouche لـموقع TechCrunch التقني. أوضحت أن تعشيش عنصر من العناصر مثل علامات <div> داخل خاصية مرشح الفلتر في CSS يسبب في استخدام جميع موارد الجهاز وبالتالي إغلاق نظام التشغيل أوتعيد تشغيله لمنع هذا الضرر .
فعند تطبيق الخاصية على عدة عناصر HTML divs، يمكننا بسرعة استهلاك جميع الميزات الرسومية في الشاشة ومن تم تعطيل أو تجميد نظام التشغيل ككل وإغلاق الهاتف أو الحاسوب .
هذا يعني أنه أي شخص يرسل لك رابطًا على الفيسبوك أو تويتر ، أو إذا كانت أي صفحة ويب تزورها تتضمن الرابط ، أو أي شخص يرسله إليك بريدًا إلكترونيًا فعندما تضغط عليه تدمر الهاتف آيفون أو اسوب الماك بذلك.
هذا هو الرابط الذي إن ضغطت عليه سوف يتم تعطيل هاتفك أو حاسوبك تماما
https://s3.eu-central-1.amazonaws.com/sabri/safari-reaper.html
لفهم أكثر هذا الفيديو وضح ذلك أكثر
الموضوع من طرف محمد عرفة
فعند تطبيق الخاصية على عدة عناصر HTML divs، يمكننا بسرعة استهلاك جميع الميزات الرسومية في الشاشة ومن تم تعطيل أو تجميد نظام التشغيل ككل وإغلاق الهاتف أو الحاسوب .
هذا يعني أنه أي شخص يرسل لك رابطًا على الفيسبوك أو تويتر ، أو إذا كانت أي صفحة ويب تزورها تتضمن الرابط ، أو أي شخص يرسله إليك بريدًا إلكترونيًا فعندما تضغط عليه تدمر الهاتف آيفون أو اسوب الماك بذلك.
هذا هو الرابط الذي إن ضغطت عليه سوف يتم تعطيل هاتفك أو حاسوبك تماما
https://s3.eu-central-1.amazonaws.com/sabri/safari-reaper.html
لفهم أكثر هذا الفيديو وضح ذلك أكثر
الموضوع من طرف محمد عرفة
ليست هناك تعليقات:
إرسال تعليق