چند خط کوتاه از کدهای CSS می‌تواند ایفون شما را نابود کند

یک محقق امنیتی متوجه یک آسیب‌پذیری در وب‌کیتکیت (یک موتور چیدمان که امکان رندر کردن صفحه‌های وب را برای یک مرورگر وب فراهم می‌آورد) شده است که باعث می‌شود تنها چند خط کد CSS برای خراب کردن یک آیفون با آیپد کافی باشد.

کد به‌ خودی‌ خود پیچیده نیست و از یک سری عناصر تو در تو مانند تگ <div> در داخل یک خاصیت CSS به کار می‌رود که backdrop-filter نامیده می‌شود و از آن برای تغییر رنگ پشت عناصر استفاده می‌کنند. این کار که به تمرکز بسیار پردازنده نیاز دارد، منابع زیادی را از تلفن به خود اختصاص می‌دهد و حتی ممکن است موجب خرابی در آن شود.

Sabri Haddouche، مردی که این آسیب‌پذیری را کشف کرد، ویدئویی را در توییتر منتشر کرد که اسکریپتی را که باعث خرابی آیفون می‌شود را به همراه خود کد نمایش می‌دهد.

وی همچنین هشدار داد که هر لینکی که کد مخرب را شامل باشد، ممکن است به تلفن آسیب بزند.

Haddouche همچنین اضافه کرد که نسخه اصلاح شده کد حتی می‌تواند سیستم عامل مک را نیز تحت تأثیر قرار دهد؛ در واقع این کد می‌تواند بیشتر محصولات اپل را در معرض خطر قرار دهد. او همچنین اضافه کرد که اپل به این باگ آگاه می‌باشد و هم اکنون درحال بررسی آن است.

خوشبختانه این باگ هیچ داده‌ای از کاربران را در معرض خطر قرار نمی‌دهد اما کماکان آزار دهنده به حساب می آید.

این اولین باری نیست که یک قطعه کد پیدا شده که باعث ایجاد مشکل در آیفون می شود. سال گذشته کشف شده بود که فرستادن یک متن می‌تواند باعث خرابی آیفون شما شود. حتی IOS11 نیز خالی از باگ نبود؛ یک کاراکتر زبان هندی قابلیت خراب کردن آیفون را دارا بود. کمی بعد تمام این باگ‌ها توسط اپل رفع شدند و مطمئنا باگ پیدا شده توسط Haddouche نیز به زودی از جانب اپل بر طرف خواهد شد.