الأخبار

بعض أكواد لغة CSS قادرة على تعطيل وإعادة تشغيل أيفون

بعض أكواد لغة CSS قادرة على تعطيل وإعادة تشغيل أيفون

اكتشف بعض الباحثين في مجال الاختراقات والهجوم الالكتروني قدرة عدة أكواد بلغة تنسيق صفحات الويب CSS على تعطيل وإعادة تشغيل الآيفون، حيث غرد على تويتر المطور والمختص بشؤون الأمن والخصوصية صبري حدوش، بوضع صفحة ويب إذا زارها حامل هاتف أيفون أو جهاز الأيباد ستعطله وتعيد تشغيل الجهاز على الفور.

وتعتبر هذه الثغرة استغلال لنقطة ضعف موجودة في متصفح Webkit المستخدم في نظام IOS، والذي يعتبر المتصفح الافتراضي لكافة التطبيقات على النظام، وحسب ما قال حدوش لموقع Techcrunch فإن السبب خلف هذه العملية يرجع للكم الكبير المستخدم لعناصر برمجية مثل <div> في خلفية البرمجية بلغة CSS، والتي تُمكن من استخدام كافة موارد الجهاز مما يسبب إرباك في أداءه فيعيد التشغيل لتفادي تعطيل الجهاز بشكل كامل.

وتؤثر الثغرة على نظام Mac أيضاً كما أضاف، وذلك عند فتح الرابط من متصفح سفاري، وقد حذر المستخدمين بأن أي صفحة ويب بلغة الترميز HTML تؤثر على نظام IOS، فعلى المستخدمين أن يكونوا حذرين خلال زيارة مواقع تحمل مثل هذه الشيفرات أو عند فتح روابط مرسلة عن طريق الفيسبوك أو بالبريد الالكتروني.

وقد تواصل حدوش بخصوص هذه الثغرة مع شركة آبل والتي قالت انها ستحقق في الموضوع، لكن بشكل عام لا سبيل للبرمجيات الخبيثة لدخول الجهاز عبر هذه الثغرة أو سرقة أي معلومات منه، يبدو هذا جيداً نوعاً ما.




المصدر
المصدر
الوسوم