✔Простой CSS-код заставляет iPhone перезагружаться - «Новости»

21 сентября 2018 1 743 Новости 0

Эксплуатация проблемы осуществляется посредством использования CSS эффекта backdrop-filter, который применяется ко множеству DIV-элементов на странице. Backdrop-filter – сравнительное новое явление для CSS, данный эффект позволяет размыть или исказить цвета в зоне за каким-либо элементом. Подобная операция требует немалых ресурсов, и это давно беспокоило некоторых разработчиков.

Обоснованность этих тревог в минувшие выходные доказал разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche), который и обнаружил проблему. Исследователь опубликовал в своем Twitter ссылку на PoC-эксплоит, а также выложил видеодемонстрацию атаки, приводящей к перезагрузке смартфона. В зависимости от версии ОС атака приводит к простой перезагрузке и перезапуску UI, или же провоцирует kernel panic и тоже приводит к ребуту.

pic.twitter.com/GJ61XvM1FE

— Sabri (@pwnsdx) September 15, 2018

Исследователь также создал специальную страницу для демонстрации проблемы в действии.

При этом Аддуш рассказывает, что баг затрагивает отнюдь не только iOS, но также может оказывать негативное влияние на macOS. По словам исследователя, в текущем виде (только HTML и CSS) атака «заморозит» Safari и замедлит macOS на добрую минуту, и лишь после этого пользователь сможет закрыть проблемную вкладку.

Более серьезная атака на десктопную версию браузера потребует модификации эксплоита и добавления jаvascript. Однако публиковать этот эксплоит исследователь не рискнул, так как проблема сохраняется даже после перезагрузки устройства, Safari вновь подгружает вредоносную страницу, и цикл повторяется снова.

Специалист уже уведомил об уязвимости инженеров Apple, и те сообщили, что изучают проблему.

Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, в частности, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код, iOS «падает» и перезагружается. Эксплуатация проблемы осуществляется посредством использования CSS эффекта backdrop-filter, который применяется ко множеству DIV-элементов на странице. Backdrop-filter – сравнительное новое явление для CSS, данный эффект позволяет размыть или исказить цвета в зоне за каким-либо элементом. Подобная операция требует немалых ресурсов, и это давно беспокоило некоторых разработчиков. Обоснованность этих тревог в минувшие выходные доказал разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche), который и обнаружил проблему. Исследователь опубликовал в своем Twitter ссылку на PoC-эксплоит, а также выложил видеодемонстрацию атаки, приводящей к перезагрузке смартфона. В зависимости от версии ОС атака приводит к простой перезагрузке и перезапуску UI, или же провоцирует kernel panic и тоже приводит к ребуту. pic.twitter.com/GJ61XvM1FE — Sabri (@pwnsdx) September 15, 2018 Исследователь также создал специальную страницу для демонстрации проблемы в действии. При этом Аддуш рассказывает, что баг затрагивает отнюдь не только iOS, но также может оказывать негативное влияние на macOS. По словам исследователя, в текущем виде (только HTML и CSS) атака «заморозит» Safari и замедлит macOS на добрую минуту, и лишь после этого пользователь сможет закрыть проблемную вкладку. Более серьезная атака на десктопную версию браузера потребует модификации эксплоита и добавления jаvascript. Однако публиковать этот эксплоит исследователь не рискнул, так как проблема сохраняется даже после перезагрузки устройства, Safari вновь подгружает вредоносную страницу, и цикл повторяется снова. Специалист уже уведомил об уязвимости инженеров Apple, и те сообщили, что изучают проблему. Источник новости - google.com