Systemy firmy Apple czy to iOS, czy macOS, zawsze wykazywały dużą odporność na ataki hakerów. Czy wiązało się to z małą popularnością systemów z Cupertino, czy z naprawdę wysokim poziomem bezpieczeństwa tych systemów… zdania są podzielone. Ja skłaniam się do wysokiej jakości bezpieczeństwa, proponowanego nam przez Apple. Jednak coraz częściej, systemy Apple są atakowane i to z sukcesem. Ostatnio, ponownie złośliwy kod pokonał iOS.
Nowa bomba tekstowa na system iOS.
Nowa bomba tekstowa daje osadzić się w kodzie strony www i doprowadza do awarii urządzeń. Ponownie został odnotowany przypadek, w którym iPhone przez parę znaków „pada na kolana”. Znaki te są ukrywane na stronach internetowych. Problemem dotknięty jest każdy iPhone i iPad z systemem od iOS 7.
W międzyczasie powstało wiele znanych bomb tekstowych. Są to znaki lub kombinacje znaków, które doprowadzają do awarii lub przynajmniej bardzo zwalniają działanie systemów iOS, macOS lub Safari.
Nowa luka, o której tutaj mowa, zostało dopiero odkryta i jak narazie Apple nie wydało łatki. Upublicznienie nowej luki na Twitterze zbiegło się z premierą iOS 12. Mam jednak nadzieję, że łatka pojawi się w najbliższej wersji iOS 12.1 i problem zostanie rozwiązany.
Wszystkie urządzenia od iOS 7 są narażone.
Nowa luka została rozprzestrzeniona na Twitterze. Chodzi tutaj o kod HTML z odrobiną CSS. Efektem jest przeciążenie silnika WebKit. Powstaje Kernel Panic i dochodzi do zawieszenia systemu.
Problemem jest to, że kod jest znany i da się osadzić na dowolnych stronach www. Niewiadomo, czy Apple załatało dziurę w systemie iOS 12. To, że dziura została rozpowszechniona w poniedziałek, nie oznacza, że nikt nie wiedział o niej wcześniej.
Na razie każdy, kto wchodzi na strony nieznanego pochodzenia lub klika w linki od niepewnego nadawcy, ryzykuje, że narazi się na opisywany problem. Należy czekać, aż Apple rozwiąże problem poprzez Update.
Źródło: Apfelpage
0 komentarzy