کمیته رکن چهارم – محققان امنیتی متوجه یک آسیبپذیری در وبکیتکیت (موتور چیدمانی که امکان رندر کردن صفحه وب را برای یک مرورگر وب فراهم میکند) شده که باعث میشود چند خط کد CSS برای خراب کردن یک آیفون کافی باشد.
کد به خودی خود پیچیده نیست و از یک سری عناصر تو در تو مانند تگ <div> در داخل یک خاصیت CSS به کار میرود که backdrop-filter نامیده میشود و از آن برای تغییر رنگ پشت عناصر استفاده میکنند. این کار که به تمرکز بسیار پردازنده نیاز دارد، منابع زیادی را از تلفن به خود اختصاص میدهد و حتی ممکن است موجب خرابی در آن شود.
Sabri Haddouche، مردی که این آسیبپذیری را کشف کرد، ویدئویی را در توییتر منتشر کرد که اسکریپتی را که باعث خرابی آیفون میشود را به همراه خود کد نمایش میدهد.
وی همچنین هشدار داد که هر لینکی که کد مخرب را شامل باشد، ممکن است به تلفن آسیب بزند.
Haddouche همچنین اضافه کرد که نسخه اصلاح شده کد حتی میتواند سیستم عامل مک را نیز تحت تأثیر قرار دهد؛ در واقع این کد میتواند بیشتر محصولات اپل را در معرض خطر قرار دهد. او همچنین اضافه کرد که اپل به این باگ آگاه میباشد و هم اکنون درحال بررسی آن است.
خوشبختانه این باگ هیچ دادهای از کاربران را در معرض خطر قرار نمیدهد اما کماکان آزار دهنده به حساب می آید.
این اولین باری نیست که یک قطعه کد پیدا شده که باعث ایجاد مشکل در آیفون می شود. سال گذشته کشف شده بود که فرستادن یک متن میتواند باعث خرابی آیفون شما شود. حتی IOS11 نیز خالی از باگ نبود؛ یک کاراکتر زبان هندی قابلیت خراب کردن آیفون را دارا بود. کمی بعد تمام این باگها توسط اپل رفع شدند و مطمئنا باگ پیدا شده توسط Haddouche نیز به زودی از جانب اپل بر طرف خواهد شد.
