Bir güvenlik araştırmacısı tarafından yeni bir iOS güvenlik açığı keşfedildi. Sorundan iPhone‘lar ve iPad’ler etkileniyor. Sorun, iOS cihazların çökmesine ve yeniden başlatılmasına neden oluyor.
Cihazların yeniden başlatılmasına ve çökmesine neden olan ise özel bir CSS kodu. Bu kodu barındıran bir HTML sayfası açıldığında cihaz yeniden başlatılmaya zırlanıyor.
Güvenlik açığı iOS’un tamamen neden olacak kadar ağır grafik işlemesi gerektiren bir CSS efekti kullanılarak Safari’de kullanılan WebKit motoru manipüle edilerek sağlanıyor.
Şifrelenmiş mesajlaşma uygulaması Wire için çalışan yazılım mühendisi ve güvenlik araştırmacısı Sabri Haddouche, Twitter’daki etkilerinin ve sorunun etkilerini gösteren bir video paylaştı.
— S (@pwnsdx) September 15, 2018
Güvenlik açığıyla ilgili Apple’a bilgi verildi. Haddouche, şirketin bu konuyu aktif olarak araştırdığını doğruladı. Araştırmacı, şu anki haliyle CSS kodunun macOS’ta Safari’de bir dakika boyunca çalıştırılması durumunda Mac’lerin yavaşlamasına neden olduğunu, ancak Mac’in çökmesini sağlayamadığını belirtiyor.
Bununla birlikte, Javascript ile CSS kodunun değiştirilmiş bir sürümü bulunuyor. Bu kod parçacığı Mac bilgisayarın kilitlenmesine neden oluyor.
Haddouche, macOS için güvenlik açığıyla ilgili herhangi bir detay paylaşmadı, çünkü sorun Mac’leri etkiliyor ve otomatik olarak yeniden başlatılma döngüsüne girmesine neden oluyor. Araştırmacı, farklı web tarayıcılarındaki hizmet hatalarının reddine yönelik araştırma sırasında güvenlik açığının keşfettiğini söylüyor.
