كلنا نعرف جيدًا أن شركة Apple العملاقة للتكنولوجيا ستقوم بمراجعة عدد من الإجراءات المتعلقة بأمن أنظمة التشغيل الخاصة بها. على الرغم من حقيقة أنها تستجيب بسرعة كبيرة في إصلاح أي حادث أمني ، لا يجب على الشركة “إغلاق” مربع الخلل. ومع ذلك ، ووفقًا لأحدث التقارير ، فإن هذا الخطأ الذي تم اكتشافه حديثًا يمكن أن يؤدي إلى تعطل iPhone و Mac الخاصة بك أو تجميدها بسهولة.
احترس! صفحة الويب هذه يمكن أن تعطل الأيفون الخاص بك
يتعين على شركة Apple العملاقة للتكنولوجيا مراجعة عدد من الإجراءات المتعلقة بأمن أنظمة التشغيل الخاصة بها. على الرغم من حقيقة أنها تستجيب بسرعة كبيرة في إصلاح أي حادث أمني.
تم اكتشاف هجوم جديد سيؤدي إلى إعادة تشغيل نظام iOS وإعادة تشغيل نظام MacOS عن طريق زيارة صفحة ويب تحتوي على شفرة CSS و HTML معينة. لا يؤثر هذا الخطأ على مستخدمي Windows و Linux.
الخطأ الذي يؤثر على نظام التشغيل iOS و MacOS
تم اكتشاف هذا الهجوم الجديد من قبل صبري حدوش ، وهو باحث أمني في شركة Wire ، استطاع أن يخلق طريقة لاستخدام ميزات جهاز Apple بسرعة حتى لا يتمكن من زيارة صفحة ويب.
وفقاً لـ Haddouche ، “يستخدم الهجوم نقطة ضعف في خاصية CSS -webKit-backdrop-filter”. باستخدام divs المتوافقة مع هذه الخاصية ، يمكننا بسرعة استهلاك جميع الميزات الرسومية وتعطيل أو تجميد نظام التشغيل.
لا يتطلب الهجوم تفعيل Javascript ، لذا فهو يعمل أيضًا في Mail. في macOS ، يحدث التجميد في واجهة المستخدم. على نظام التشغيل iOS ، يؤدي عدم وجود آلية ما إلى إعادة تشغيل الجهاز.
يؤثر هذا الهجوم على جميع المتصفحات على نظام التشغيل iOS ، بالإضافة إلى Safari و Mail على نظام MacOS نظرًا لأن جميعهم يستخدمون محرك عرض WebKit. كما تعلم ، تتأثر متصفحات الطرف الثالث لأن شركة Apple التقنية لا تسمح باستخدام محرك عرض آخر.
استنادًا إلى إصدار iOS قيد الاستخدام ، قد يتسبب ذلك في نتيجة مختلفة. قد يقوم الجهاز بإعادة تشغيل واجهة المستخدم فقط أو قد يؤدي إلى حدوث ذعر ، مما يؤدي إلى إعادة تشغيل الجهاز. قام المحقق بتشغيل الاختبارات باستخدام نظام التشغيل iOS 12 وتم إعادة تشغيل الجهاز بالكامل ، ولكن على نظام التشغيل iOS 11.4.1 ، فقد تسبب فقط في ظهور واجهة مرة أخرى.
يعمل الهجوم ببساطة إذا قمت بزيارة صفحة ويب
عندما يزور أحد المستخدمين صفحة تستضيف شفرة CSS و HTML المصممة خصيصًا ، وفقًا لإصدار iOS ، يستخدم الجهاز جميع الميزات المتاحة بسرعة.
بالنسبة لمستخدمي نظام التشغيل Mac ، سيؤدي ذلك إلى تحميل جلسة متصفح Safari المعروفة بشكلٍ تلقائي حيث تبدأ بتشغيل Mac وتجميده تلقائيًا.
للأسف ، في هذه اللحظة لا توجد وسيلة للتخفيف من هذا النوع من الهجوم. في الأساس ، يجب على المستخدم أن يأخذ حيطته عند نقره ونوع المواقع التي ينقر عليها والروابط التي يزورها، ولا تنقر على الروابط العشوائية حتى تُطور شركة Apple التقنية العملاقة حلا وتطلق إصلاحًا.
بالنسبة لأولئك الذين يرغبون في رؤية CSS و HTML الذي يسبب هذا الهجوم ، نشر المحقق ذلك على صفحة GitHub الخاصة به. فقط كن حذرًا عند النقر على الرابط (انقر هنا لتعطيل جهاز iPhone أو كمبيوتر Mac) لأنه سيجمد جهازك iOS بسرعة أو يسبب مشاكل على جهاز Mac.
حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة كل آرائك وأفكارك في قسم التعليقات أدناه.
