iPhone cihazlarda bulunan yeni güvenlik açığı sayesinde iPhone cihazları kilitlemek ve yeniden başlatmak için 15 satırlık bir css kodu yeterli oluyor. Ortaya çıkan bu kod sayesinde, Safari WebKit’i bozarak Safari kullanan birçok iPhone modelini tamamıyla çökertiyor.
iPhone, iPad, Apple Watch ve hatta Mac cihazlarda bile işe yarayan bu 15 satırlık kod, iOS 7 ve üzeri tüm cihazları etkileme özelliğine sahip. Bu kodları, cihazın tüm kaynaklarını kullanıyormuş gibi algılayan işletim sistemi, bu durumu önlemek için kendini kilitleyip sistemi otomatik olarak yeniden başlatıyor. En yeni sürüm olan iOS 11.4.1’de de bu test gerçekleştirildi ve açığın çalıştığı yani cihazın kilitlendiği ve otomatik olarak yeniden başlatıldığı doğrulandı.
İyi haber şu ki bu tür bir açıkta çok fazla can sıkacak bir durum yok. Çünkü bu kodu kötü amaçlı kullanmak mümkün değil. Bu kod ile verilerin çalınması, cihaza zararlı yazılım yüklenmesi gibi şeyler söz konusu değil. Bu kod’un tek yapabildiği cihazın kilitlenmesi ve otomatik olarak yeniden başlatılmasına neden olmak. Bazı cihazlarda telefonun tekrar açılmadığı yönünde haberler geliyor. Dikkatli ve tedbirli olmakta fayda var.
Çökmeye yol açan css kodlarına bu linke tıklayarak ulaşabilirsiniz.
Nasıl çöktüğüne şahit olmak ve denemek isteyenler için aşağıdaki linki paylaşıyorum. (Dikkatli olmanızda yarar var, Tavsiyem denememeniz yönünde çünkü bazı iphone’lar tamamiyle açılmıyor, sorumluluk kabul etmiyorum, bilgilendirme amaçlı olarak sizlerle paylaşıyorum. Kesinlikle bu linki şaka amaçlı dahi olsa diğer insanlara göndermeyin, IOS 12 ile bu sorun düzeltilecek henüz güncelleme yayınlanmadı.)
https://cdn.rawgit.com/pwnsdx/ce64de2760996a6c432f06d612e33aea/raw/23f2faa0aadb4babbfd228c8bb32a26a8c51c741/safari-ripper.html
