Carian
Awas! Serangan Baru Berasaskan CSS Boleh Membuatkan iPhone Anda Tergendala
September 16, 2018 Aman

Dengan lebih ramai menggunakan peranti pintar, arena sekuriti siber juga boleh dikatakan menerima impak positif dari segi kajian dan sebagainya. Terkini, seorang pengkaji sekuriti telah menemui sebuah kaedah baru yang boleh membuatkan sebarang iPhone tergendala – iaitu dengan hanya menggunakan CSS yang sering digunakan dalam pembangunan web.

Untuk makluman, pelbagai web moden menggunakan CSS dalam rekabentuk antaramuka. Kerentanan baru ini dilihat mengambil kelebihan daripada enjin WebKit untuk iOS yang boleh menyebabkan kernel panic, sekaligus membuatkan iPhone pengguna tergendala dan dimulakan semula secara automatik.

Kerentanan baru ini memberikan kesan terhadap iPhone dan iPad, selain pengguna macOS yang menggunakan Safari juga terjejas apabila membuka pautan dengan penyertaan CSS berkaitan.

Memandangkan ia boleh diserang menggunakan CSS, maka pengguna iPhone boleh dikatakan terdedah kepada serangan melalui pelbagai medium – termasuk perkongsian pautan melalui WhatsApp, Twitter dan sebagainya.

Apa pun, buat masa ini ia dilihat tidak boleh digunakan untuk menjalankan kod kod hasad (malware) – dimana penyerang tidak boleh mencuri data menggunakan kaedah ini.

Daripada ujian beberapa pengguna, ia dilihat iOS 12 Beta juga turut terkesan dengan kerentanan baru ini.

Komen