В сети появилась информация о новой уязвимости iOS
Исследователь в области программной безопасности обнаружил способ вызвать сбой и перезапустить любое устройство на базе iOS 11 и 12 версии. Это можно сделать с помощью всего нескольких строк CSS-кода.
Каждый iPhone и iPad может быть подвержен уязвимости
How to force restart any iOS device with just CSS? ?
Source: https://t.co/Ib6dBDUOhn
IF YOU WANT TO TRY (DON’T BLAME ME IF YOU CLICK) : https://t.co/4Ql8uDYvY3
— Sabri (@pwnsdx) September 15, 2018
Сабри Хадуш рассказал об этом в своем твиттер-аккаунте и приложил доказательства в виде 15 строк кода. Если воспользоваться данной ссылкой с iPhone или iPad, устройство зависнет, а затем произведет принудительную перезагрузку. Кроме того, при открытии ссылки на macOS, браузер Safari также может зависнуть. Сабри объяснил, что код использует уязвимость движка «WebKit», который используется для отображения страниц в интернете. Зависание происходит из-за «тонны» элементов, вроде тега <div>, которые начинают использовать максимум ресурсов устройства и вызывают перегрев ядра, а оно, в свою очередь, отключается и перезагружает смартфон, чтобы предотвратить перегрев.
Затронуто все, что делает HTML в iOS
Это означает, что под угрозой может оказаться любой пользователь, который использует гиперссылки, вроде перехода на Facebook или Twitter.
К счастью, несмотря на уязвимость, код не станет причиной запуска вредоносной программы на устройстве и злоумышленники не смогут воспользоваться им, например, для кражи данных. Тем не менее, наша редакция не рекомендует тестировать ссылку на основном устройстве, поскольку, помимо перезапуска, возможны и более серьезные последствия.
По словам Сабри, он связался с Apple еще в пятницу и в компании уже работают над устранением проблемы.
Источник: TechCrunch