KabarNet

Aktual Tajam

Awas!.. Virus Web Baru Dapat Merusak Sistem iPhone Anda

Posted by KabarNet pada 30/09/2018

appleJakarta – KabarNet: Sabri Haddouche, seorang peneliti keamanan di aplikasi pesan instan yang dienkripsi, mengungkapkan halaman web bukti (PoC) yang berisi virus (eksploit) yang hanya menggunakan beberapa baris kode CSS & HTML yang dibuat khusus.

Lebih dari sekadar benturan sederhana, halaman web, jika dikunjungi, menyebabkan kepanikan seluruh perangkat inti sistem operasi (kernel), seluruh sistem reboot, beberapa baris kode dapat mogok dan memulai ulang iPhone atau iPad yang dapat menyebabkan komputer Mac membeku.

Bukti Haddouche memanfaatkan kelemahan di perangkat lunak yang menggambar teks dan gambar di layar (web rendering engine) Apple WebKit, yang digunakan oleh semua aplikasi dan web browser yang berjalan pada sistem operasi Apple.

Karena masalah Webkit gagal untuk memuat elemen-elemen seperti tag “div” di dalam properti filter latar belakang dalam CSS, Haddouche membuat halaman web yang menggunakan semua sumber daya perangkat, menyebabkan perangkat shut down dan restart karena kepanikan kernel. Anda juga dapat menonton demonstrasi video yang diterbitkan oleh peneliti, yang menunjukkan serangan kecelakaan iPhone dalam percobaan.

 

Semua peramban web (browser), termasuk Microsoft Edge, Internet Explorer, Safari di iOS serta Safari dan Mail di macOS, rentan terhadap serangan web berbasis CSS ini, karena semuanya menggunakan web rendering engine. Adapun pengguna Windows dan Linux tidak terpengaruh oleh kerentanan ini.

Peneliti menguji serangan pada berbagai browser, termasuk Chrome, Safari, dan Edge (di MacBook Pro dan iPhone X) dan masih bekerja pada versi terbaru dari sistem operasi macOS dan iOS. Jadi, pengguna Apple disarankan untuk waspada saat mengunjungi halaman web apa pun termasuk kode atau mengklik tautan yang dikirim melalui akun Facebook atau WhatsApp mereka, atau dalam email. Haddouche mengatakan, ia sudah melaporkan masalah ini ke Apple tentang kerentanan WebKit dan perusahaan Apple mungkin akan menyelidiki masalah ini untuk memperbaikinya di masa mendatang. [KbrNet/djitoenews/Slm]

Komentar "PILIHAN" akan diambil menjadi artikel KabarNet.

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

 
%d blogger menyukai ini: