مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1397/06/27 - 14:53

کدهای CSS می‌تواند ایفون شما را نابود کند

محققان امنیتی متوجه یک آسیب‌پذیری در وب‌کیتکیت (موتور چیدمانی که امکان رندر کردن صفحه‌ وب را برای یک مرورگر وب فراهم میکند) شده که باعث می‌شود چند خط کد CSS برای خراب کردن یک آیفون کافی باشد.

به گزارش کارگروه امنیت سایبربان؛ کد به‌ خودی‌ خود پیچیده نیست و از یک سری عناصر تو در تو مانند تگ <div> در داخل یک خاصیت CSS به کار می‌رود که backdrop-filter نامیده می‌شود و از آن برای تغییر رنگ پشت عناصر استفاده می‌کنند. این کار که به تمرکز بسیار پردازنده نیاز دارد، منابع زیادی را از تلفن به خود اختصاص می‌دهد و حتی ممکن است موجب خرابی در آن شود.

Sabri Haddouche، مردی که این آسیب‌پذیری را کشف کرد، ویدئویی را در توییتر منتشر کرد که اسکریپتی را که باعث خرابی آیفون می‌شود را به همراه خود کد نمایش می‌دهد.

وی همچنین هشدار داد که هر لینکی که کد مخرب را شامل باشد، ممکن است به تلفن آسیب بزند.

Haddouche همچنین اضافه کرد که نسخه اصلاح شده کد حتی می‌تواند سیستم عامل مک را نیز تحت تأثیر قرار دهد؛ در واقع این کد می‌تواند بیشتر محصولات اپل را در معرض خطر قرار دهد. او همچنین اضافه کرد که اپل به این باگ آگاه می‌باشد و هم اکنون درحال بررسی آن است.

خوشبختانه این باگ هیچ داده‌ای از کاربران را در معرض خطر قرار نمی‌دهد اما کماکان آزار دهنده به حساب می آید.

این اولین باری نیست که یک قطعه کد پیدا شده که باعث ایجاد مشکل در آیفون می شود. سال گذشته کشف شده بود که فرستادن یک متن می‌تواند باعث خرابی آیفون شما شود. حتی IOS11 نیز خالی از باگ نبود؛ یک کاراکتر زبان هندی قابلیت خراب کردن آیفون را دارا بود. کمی بعد تمام این باگ‌ها توسط اپل رفع شدند و مطمئنا باگ پیدا شده توسط Haddouche نیز به زودی از جانب اپل بر طرف خواهد شد.