ثغرة في محرك عرض WebKit الذي يستخدمه متصفح سفاري

اكتشف باحث أمني وجود ثغرة أمنية في محرك عرض WebKit الذي يستخدمه متصفح سفاري والذي يقوم بتعطيل وإعادة تشغيل نظام iOS على هواتف iPhones و iPad.

حيث يُمكن أستغلال الثغرة الأمنية عن طريق تحميل صفحة HTML تستخدم رمز CSS مصمم خصيصًا. بحسب ماذكر الباحث الأمني صبري حدوش ومهندس برمجيات وباحث أمن في تطبيق الرسائل الفورية المشفرة "واير" ، وهو الذي اكتشف الثغرة ، ونشر كود إثبات العملية على تويتر في وقت سابق اليوم. .

pic.twitter.com/GJ61XvM1FE

— Sabri (@pwnsdx) ١٥ سبتمبر ٢٠١٨

 سيؤدي هذا الارتباط إلى تعطل جهاز iOS الخاص بك ، بينما سيعرض هذا الارتباط شفرة المصدر خلف الثغرة الأمنية. كما قام حدوش بتغريد شريط فيديو عن الثغرة الأمنية التي حطمت هاتفه.

How to entirely freeze ChromeOS / Chrome in one line of JS? 💣

<script>for(let i=0;i<1/0;i++)document.location.href="#",window.history.back(),window.history.forward();</script>

IF YOU WANT TO TRY (DON'T BLAME ME IF YOU CLICK) : https://t.co/UhoUFWej4p

— Sabri (@pwnsdx) ٩ سبتمبر ٢٠١٨

وذكر حدوش : أن الثغرة تؤثر أيضًا على أنظمة MacOS وليس على نظام iOS فقط ، وإنه قد قام بإخطار شركة أبل بالمشكلة قبل نشر الكود على تويتر ، وأن الشركة قد أبلغته أنها ستحقق في الأمر.