हम सभी अच्छी तरह से जानते हैं कि टेक दिग्गज Apple को अपने ऑपरेटिंग सिस्टम की सुरक्षा के संबंध में कई प्रक्रियाओं की समीक्षा करनी है। इस तथ्य के बावजूद कि वे किसी भी सुरक्षा घटना की मरम्मत के लिए बहुत जल्दी प्रतिक्रिया देते हैं या नहीं, कंपनी को बग्स के बॉक्स को "बंद" करना होगा। हालाँकि, अब नवीनतम रिपोर्टों के अनुसार, यह नया खोजा गया बग आपके iPhone और Mac पीसी को आसानी से क्रैश या फ्रीज कर सकता है।
टेक दिग्गज Apple को अपने ऑपरेटिंग सिस्टम की सुरक्षा के संबंध में कई प्रक्रियाओं की समीक्षा करनी है। इस तथ्य के बावजूद कि वे किसी भी सुरक्षा घटना की मरम्मत के लिए बहुत जल्दी प्रतिक्रिया देते हैं या नहीं, कंपनी को बग्स के बॉक्स को "बंद" करना होगा।
एक नए हमले की खोज की गई है जिसके कारण आईओएस रीबूट हो जाएगा और मैकोज़ एक निश्चित वेब पेज पर जाकर फ्रीज हो जाएगा सीएसएस तथा HTML कोड. यह बग विंडोज और लिनक्स यूजर्स को प्रभावित नहीं करता है।
इस नए हमले की खोज की थी साबरी हैडौचे, वायर में एक सुरक्षा शोधकर्ता, जो एक ऐसा तरीका बनाने में सक्षम था जिससे एक ऐप्पल डिवाइस की सुविधाओं का त्वरित रूप से उपयोग किया जा सके ताकि वह एक वेब पेज पर जाने में विफल रहे।
Haddouche के अनुसार, "हमला CSS संपत्ति -WebKit-backdrop-filter में एक कमजोरी का उपयोग करता है"। इस संपत्ति के साथ संरेखित divs का उपयोग करके, हम सभी ग्राफिकल सुविधाओं का शीघ्रता से उपभोग कर सकते हैं और ऑपरेटिंग सिस्टम को क्रैश या फ्रीज कर सकते हैं।
हमले के लिए जावास्क्रिप्ट को सक्रिय करने की आवश्यकता नहीं है, इसलिए यह इसमें भी काम करता है मेल. में मैक ओ एस, यूजर इंटरफेस में फ्रीजिंग होती है। पर आईओएस, एक तंत्र की कमी के कारण डिवाइस फिर से चालू हो जाता है।
किसी भी आईओएस डिवाइस को केवल सीएसएस के साथ पुनरारंभ करने के लिए कैसे मजबूर करें? 💣
स्रोत: https://t.co/Ib6dBDUOhn
यदि आप कोशिश करना चाहते हैं (यदि आप क्लिक करते हैं तो मुझे दोष न दें): https://t.co/4Ql8uDYvY3
- साबरी (@pwnsdx) 15 सितंबर 2018
यह हमला आईओएस पर सभी ब्राउज़रों के साथ-साथ मैकोज़ पर सफारी और मेल को प्रभावित करता है क्योंकि वे सभी वेबकिट प्रतिपादन इंजन का उपयोग करते हैं। जैसा कि आप जानते हैं, तृतीय-पक्ष ब्राउज़र प्रभावित होते हैं क्योंकि तकनीकी दिग्गज Apple दूसरे रेंडरिंग इंजन का उपयोग करने की अनुमति नहीं देता है।
के संस्करण के आधार पर आईओएस उपयोग में, यह एक अलग परिणाम का कारण हो सकता है। डिवाइस केवल उपयोगकर्ता इंटरफ़ेस को पुनरारंभ कर सकता है या पैनिक कर्नेल का कारण बन सकता है, जिससे डिवाइस पुनरारंभ हो जाता है। अन्वेषक ने iOS 12 का उपयोग करके परीक्षण चलाए और डिवाइस पूरी तरह से पुनरारंभ हो गया, लेकिन but आईओएस 11.4.1, इसने केवल एक नई छाप पैदा की।
जब कोई उपयोगकर्ता आईओएस के संस्करण के आधार पर इस विशेष रूप से तैयार किए गए सीएसएस और एचटीएमएल कोड को होस्ट करने वाले पृष्ठ पर जाता है, तो डिवाइस तुरंत सभी उपलब्ध सुविधाओं का उपयोग करता है।
मैक उपयोगकर्ताओं के लिए, यह प्रसिद्ध हो जाएगा सफारी ब्राउज़र सत्र स्वचालित रूप से मैक को शुरू और फ्रीज करता है।
दुर्भाग्य से, इस समय इस प्रकार के हमले को कम करने का कोई तरीका नहीं है। मूल रूप से, उपयोगकर्ता को कुछ ध्यान रखना चाहिए कि वह कहाँ क्लिक करता है और किस प्रकार की साइटों पर क्लिक करता है लिंक पर क्लिक, रैंडम लिंक पर तब तक क्लिक न करें जब तक कि टेक दिग्गज Apple विकसित और लॉन्च न हो जाए a ठीक कर।
उन लोगों के लिए जो इस हमले का कारण बनने वाले CSS और HTML को देखना चाहते हैं, अन्वेषक ने इसे अपने पर पोस्ट किया है GitHub पृष्ठ। बस लिंक पर क्लिक करने में सावधानी बरतें (अपने आईफोन या मैक पीसी को क्रैश करने के लिए यहां क्लिक करें) क्योंकि यह आपके आईओएस को जल्दी से फ्रीज कर देगा या समस्या पैदा करेगा Mac.
तो आप इस बारे मे क्या सोचते हैं? बस अपने सभी विचार और विचार नीचे टिप्पणी अनुभाग में साझा करें।