للأسف فإن الثغرات الأمنية ما زالت موجودة حتى الآن في نظام التشغيل iOS الخاص بشركة آبل Apple والذي يُعتبر من أكثر الأنظمة انغلاقاً وحماية.
فبعد ثغرة المحرف الهندي التي تسببت بالكثير من الضجة بداية العام الحالي، والتي اضطرت الشركة لإرسال تحديث عاجل يعمل على سدّها، وبعد ثغرة تجاوز رمز المرور على هواتف الآيفون، ظهرت حديثاً ثغرة جديدة.
هذه الثغرة تم الإعلان عنها من قبل مستخدم تويتر @pwnsdx والذي يعمل كمطور برمجيات، حيث كانت الثغرة عبر صفحة ويب مؤلفة من عدة أسطر تحتوي تعليمات برمجية بلغتي HTML و CSS.
How to force restart any iOS device with just CSS? 💣
Source: https://t.co/Ib6dBDUOhn
IF YOU WANT TO TRY (DON’T BLAME ME IF YOU CLICK) : https://t.co/4Ql8uDYvY3
— S (@pwnsdx) September 15, 2018
وقد أرفق مطور البرمجيات المذكور رابطاً لهذه الصفحة، وعندما يقوم مستخدم هاتف الآيفون بالضغط على الرابط وزيارة الصفحة فإن هاتفه سيتجمّد ويتوقف من العمل ومن ثم سيتم إعادة تشغيله.
وقال المطور الذي عمل على إنشاء الصفحة أن بعض أجهزة آيباد اللوحية ستتأثر بتلك الثغرة، كما يمكن أن يتأثر بها بعض أجهزة الحواسيب التي تعمل بنظام MacOS.
تعتمد فكرة الثغرة على حقيقة أن هذا الرابط سيتم فتحه بواسطة المتصفح Safari الذي تفرضه الشركة على جميع أجهزتها الخاصة.
ومن ثم تستفيد الثغرة من نقطة ضعف موجودة في محرك عرض الويب الخاص بحزمة iOS webKit في المتصفح، مما يتسبب بتوقف الهاتف أو الجهاز عن العمل.
وشرح مطور البرمجيات فكرة الثغرة بشكل أكبر، حيث قال أنها تعتمد على إضافة الوسوم مثل <div> بشكل كبير داخل خاصية backdrop-filter في خواص CSS.
مما يؤدي إلى استنزاف جميع موارد الرسوميات وتجمد نظام التشغيل، وبالتالي حدوث عملية إعادة تشغيل لحماية النظام من التضرر.
وقد أكّد المطور أن الثغرة لا يمكن أن تتسبب بأي ضرر لمستخدمي أجهزة ويندوز أو لينكس، ولكنها توثّر على متصفح Safari و تطبيق البريد الإلكتروني في نظام MacOS.
الجدير بالذكر أن تأثير الثغرة يقتصر على تجميد الجهاز ودفعه لإعادة التشغيل، وهو لا يتسبب بأي ضرر كبير أو حصول سرقة لبيانات الهاتف.
وقد اتصل المطور بشركة آبل لإخبارها عن الثغرة، في حين امتنعت الشركة عن التعليق على الموضوع.