Un simplu site „malițios” poate să blocheze iPhone-ul sau computerul Mac
-
17 Septembrie 2018 21:37
O nouă vulnerabilitate descoperită în sistemele de operare iOS și macOS a fost demonstrată să blocheze, restarteze sau să ducă la închiderea aplicațiilor. Aceasta folosește doar cod de tip CSS, folosit în realizarea site-urilor web și poate duce la situații neplăcute în cazul în care utilizatorii accesează astfel de link-uri malițioase. Din fericire, vulnerabilitatea nu are și alte efecte negative, însă pare să dezvăluie o problemă cu sistemul de accelerare 3D din browser-ul Safari și „motorul” din spatele acestuia, WebKit.
Problema a fost descoperită de Sabri Haddouche, un dezvoltator software care a publicat codul pe contul său de Twitter, anunțându-i pe cei care ar putea da click despre riscurile la care se supun. Practic, codul său CSS folosește mai puțin de 20 de linii de cod, care aplică un efect de încețoșare peste elementele din fundal, care folosește cipul grafic pentru calcule, scrie Go4it.
Afișarea efectului în sine nu este problematic, însă afișarea lui în mai multe instanțe suprapuse reușește să depășească capabilitatea dispozitivelor ducând la una din trei posibilități: repornirea interfeței springboard din iOS, repornirea telefonului sau închiderea aplicației.
— S (@pwnsdx) 15 septembrie 2018
