چند خط کوتاه از کدهای CSS میتواند ایفون شما را نابود کند
یک محقق امنیتی متوجه یک آسیبپذیری در وبکیتکیت (یک موتور چیدمان که امکان رندر کردن صفحههای وب را برای یک مرورگر وب فراهم میآورد) شده است که باعث میشود تنها چند خط کد CSS برای خراب کردن یک آیفون با آیپد کافی باشد.
کد به خودی خود پیچیده نیست و از یک سری عناصر تو در تو مانند تگ <div> در داخل یک خاصیت CSS به کار میرود که backdrop-filter نامیده میشود و از آن برای تغییر رنگ پشت عناصر استفاده میکنند. این کار که به تمرکز بسیار پردازنده نیاز دارد، منابع زیادی را از تلفن به خود اختصاص میدهد و حتی ممکن است موجب خرابی در آن شود.
Sabri Haddouche، مردی که این آسیبپذیری را کشف کرد، ویدئویی را در توییتر منتشر کرد که اسکریپتی را که باعث خرابی آیفون میشود را به همراه خود کد نمایش میدهد.
وی همچنین هشدار داد که هر لینکی که کد مخرب را شامل باشد، ممکن است به تلفن آسیب بزند.
Haddouche همچنین اضافه کرد که نسخه اصلاح شده کد حتی میتواند سیستم عامل مک را نیز تحت تأثیر قرار دهد؛ در واقع این کد میتواند بیشتر محصولات اپل را در معرض خطر قرار دهد. او همچنین اضافه کرد که اپل به این باگ آگاه میباشد و هم اکنون درحال بررسی آن است.
خوشبختانه این باگ هیچ دادهای از کاربران را در معرض خطر قرار نمیدهد اما کماکان آزار دهنده به حساب می آید.
این اولین باری نیست که یک قطعه کد پیدا شده که باعث ایجاد مشکل در آیفون می شود. سال گذشته کشف شده بود که فرستادن یک متن میتواند باعث خرابی آیفون شما شود. حتی IOS11 نیز خالی از باگ نبود؛ یک کاراکتر زبان هندی قابلیت خراب کردن آیفون را دارا بود. کمی بعد تمام این باگها توسط اپل رفع شدند و مطمئنا باگ پیدا شده توسط Haddouche نیز به زودی از جانب اپل بر طرف خواهد شد.
