Todos sabemos muy bien que el gigante tecnológico Apple revisará una serie de medidas relacionadas con la seguridad de sus sistemas operativos. A pesar de que responden muy rápido para solucionar cualquier incidente de seguridad, la empresa no debe “cerrar” la caja de errores. Sin embargo, según los últimos informes, este error recién descubierto puede hacer que su iPhone y Mac se bloqueen o se congelen fácilmente.
¡Cuidado! Esta página web puede bloquear tu iPhone
El gigante tecnológico Apple tiene que revisar una serie de medidas relacionadas con la seguridad de sus sistemas operativos. A pesar de que responden muy rápido a la hora de solucionar cualquier incidencia de seguridad.
Se detectó un nuevo ataque que reiniciará iOS y macOS al visitar una página web que contiene cierto código CSS y HTML. Este error no afecta a los usuarios de Windows y Linux.
El error que afecta a iOS y macOS
Este nuevo ataque fue descubierto por Sabri Haddouche, un investigador de seguridad de Wire, quien pudo crear una forma de usar rápidamente las funciones de un dispositivo Apple para que no pudiera visitar una página web.
Según Haddouche, "el ataque utiliza una vulnerabilidad en la propiedad CSS -webKit-backdrop-filter". Al usar divs compatibles con esta propiedad, podemos consumir rápidamente todas las funciones gráficas y deshabilitar o congelar el sistema operativo.
El ataque no requiere que Javascript esté habilitado, por lo que también funciona en Mail. En macOS, la congelación se produce en la interfaz de usuario. En iOS, la falta de algún mecanismo hace que el dispositivo se reinicie.
Este ataque afecta a todos los navegadores de iOS, así como a Safari y Mail en macOS, ya que todos utilizan el motor de renderizado WebKit. Como sabes, los navegadores de terceros se ven afectados porque la tecnología de Apple no permite el uso de otro motor de renderizado.
Dependiendo de la versión de iOS en uso, esto puede causar un resultado diferente. El dispositivo puede simplemente reiniciar la interfaz de usuario o puede causar pánico, lo que hace que el dispositivo se reinicie. El investigador realizó las pruebas con iOS 12 y el dispositivo se reinició por completo, pero en iOS 11.4.1.
El ataque funciona simplemente si visitas una página web
Cuando un usuario visita una página que aloja código CSS y HTML de diseño personalizado, según la versión de iOS, el dispositivo utiliza rápidamente todas las funciones disponibles.
Para los usuarios de Mac, esto cargará automáticamente la sesión conocida del navegador Safari cuando inicie su Mac y la congelará automáticamente.
Desafortunadamente, por el momento no hay forma de mitigar este tipo de ataques. Básicamente, el usuario debe tener cuidado cuando hace clic, en qué tipo de sitios hace clic y los enlaces que visita, y no hace clic en enlaces aleatorios hasta que el gigante tecnológico Apple desarrolle una solución y la publique.
Para aquellos que deseen ver qué CSS y HTML están causando este ataque, el investigador lo publicó en su página de GitHub. Solo tenga cuidado al hacer clic en el enlace (Haga clic aquí para deshabilitar su computadora iPhone o Mac) porque congelará su dispositivo iOS rápidamente o causará problemas en su Mac.
Bueno, ¿qué piensas de esto? Simplemente comparta todas sus opiniones y pensamientos en la sección de comentarios a continuación.
