Dengan lebih ramai menggunakan peranti pintar, arena sekuriti siber juga boleh dikatakan menerima impak positif dari segi kajian dan sebagainya. Terkini, seorang pengkaji sekuriti telah menemui sebuah kaedah baru yang boleh membuatkan sebarang iPhone tergendala – iaitu dengan hanya menggunakan CSS yang sering digunakan dalam pembangunan web.
Untuk makluman, pelbagai web moden menggunakan CSS dalam rekabentuk antaramuka. Kerentanan baru ini dilihat mengambil kelebihan daripada enjin WebKit untuk iOS yang boleh menyebabkan kernel panic, sekaligus membuatkan iPhone pengguna tergendala dan dimulakan semula secara automatik.
How to force restart any iOS device with just CSS? 💣
Source: https://t.co/Ib6dBDUOhn
IF YOU WANT TO TRY (DON’T BLAME ME IF YOU CLICK) : https://t.co/4Ql8uDYvY3
— S (@pwnsdx) September 15, 2018
Kerentanan baru ini memberikan kesan terhadap iPhone dan iPad, selain pengguna macOS yang menggunakan Safari juga terjejas apabila membuka pautan dengan penyertaan CSS berkaitan.
Memandangkan ia boleh diserang menggunakan CSS, maka pengguna iPhone boleh dikatakan terdedah kepada serangan melalui pelbagai medium – termasuk perkongsian pautan melalui WhatsApp, Twitter dan sebagainya.
Apa pun, buat masa ini ia dilihat tidak boleh digunakan untuk menjalankan kod kod hasad (malware) – dimana penyerang tidak boleh mencuri data menggunakan kaedah ini.
Daripada ujian beberapa pengguna, ia dilihat iOS 12 Beta juga turut terkesan dengan kerentanan baru ini.