WebKit 익스플로잇은 Mac 및 iOS 장치를 충돌시킬 수 있습니다.
사진: Hackers, United Artists
보안 연구원이 Apple 기기를 충돌시킬 수 있는 새로운 Safari 취약점을 발견했습니다. 취약점은 Apple의 웹 브라우저에서 페이지를 렌더링하는 데 사용되는 WebKit 엔진에 존재합니다.
문제를 발견한 베를린 소재 연구원인 Sabri Haddouche에 따르면 CSS 코드 줄이 포함된 페이지에 누군가를 연결하면 충돌이 발생할 수 있습니다. 이것은 배경 필터로 알려진 무거운 처리 효과를 시작하여 궁극적으로 충돌을 일으키고 장치를 다시 시작해야 합니다.
사브리
@pwnsdx
https://t.co/RoWRKC1IPI
오전 4:13 · 2018년 9월 15일
55
21
이 취약점은 Javascript가 포함된 취약점의 수정된 버전이 필요하지만 macOS에서 더 문제가 되는 것처럼 들립니다. macOS 버전에서 Safari는 강제 재부팅 직후에 다시 시작됩니다. 이것은 두 번째(그리고 세 번째, 네 번째...) 충돌을 유발할 수 있습니다.
애플이 사건에
다행히도 애플이 케이스에 있는 것처럼 들립니다. 와 말하기 지디넷, Haddouche는 결함에 대해 Cupertino에게 알렸다고 말했습니다.
Haddouch는 "보안 제품 이메일을 사용하여 그들에게 연락했습니다. "그들은 문제를 수신하고 조사하고 있음을 확인했습니다."
Apple 기기는 다른 기기보다 보안 결함이 적지만 연구원들은 여전히 취약점의 꾸준한 흐름. 종종 이러한 문제는 장치에 과부하를 주어 충돌을 일으킬 수 있습니다. 대부분의 경우 보안 연구원은 취약점을 찾아 Apple에 수정하도록 알립니다. 때때로 문제 해결사는 결함을 식별하고 악의적으로 사용하려고 시도합니다.