Nous savons tous très bien que le géant de la technologie Apple examinera un certain nombre de procédures liées à la sécurité de ses systèmes d’exploitation. Malgré le fait qu'ils réagissent très rapidement lors de la réparation de tout incident de sécurité, la société ne doit pas «fermer» la boîte de bogues. Toutefois, selon les derniers rapports, cette erreur récemment détectée peut facilement entraîner le blocage ou le blocage de votre iPhone et de votre Mac.
Attention! Cette page Web peut planter votre iPhone
Le géant de la technologie Apple doit revoir un certain nombre de procédures liées à la sécurité de ses systèmes d'exploitation. Malgré le fait qu'ils répondent très rapidement à la réparation de tout incident de sécurité.
Une nouvelle attaque a été détectée. Elle redémarre iOS et MacOS en visitant une page Web contenant du code CSS et HTML spécifique. Cette erreur n'affecte pas les utilisateurs Windows et Linux.
Erreur affectant iOS et MacOS
La nouvelle attaque a été découverte par Sabri Hadshosh, chercheur en sécurité chez Wire, qui a été en mesure de créer un moyen d'utiliser rapidement les fonctionnalités d'Apple pour qu'il ne puisse pas accéder à une page Web.
Selon Haddouche, "l'attaque utilise une vulnérabilité dans la propriété CSS -webKit-backdrop-filter." En utilisant DIVS compatible avec cette propriété, nous pouvons rapidement utiliser toutes les fonctionnalités graphiques et désactiver ou geler le système d'exploitation.
L'attaque ne nécessite pas l'activation de Javascript, elle fonctionne donc également dans Mail. Dans macOS, le gel se produit dans l'interface utilisateur. Sur iOS, l'absence de mécanisme redémarre l'appareil.
Cette attaque affecte tous les navigateurs sur iOS, ainsi que Safari et Mail sur MacOS, car ils utilisent tous le moteur de rendu WebKit. Comme vous le savez peut-être, les navigateurs tiers sont concernés car Apple n'autorise pas l'utilisation d'un autre moteur d'affichage.
Selon la version iOS utilisée, cela peut entraîner un résultat différent. L'appareil peut uniquement redémarrer l'interface utilisateur ou provoquer une panique, entraînant le redémarrage de l'appareil. L'enquêteur a exécuté les tests avec iOS 12 et l'appareil a redémarré complètement, mais sur iOS 11.4.1, cela n'a fait que réapparaître une interface.
L’attaque fonctionne simplement si vous visitez une page Web
Lorsqu'un utilisateur visite une page qui héberge du code CSS et HTML spécialement conçu, le périphérique utilise rapidement toutes les fonctionnalités disponibles, en fonction de la version iOS.
Pour les utilisateurs de Mac, cela chargera automatiquement la session Safari, où elle démarre et gèle automatiquement le Mac.
Malheureusement, il n’existe pour le moment aucun moyen d’atténuer ce type d’attaque. Essentiellement, un utilisateur doit consulter son clic, le type de site sur lequel il clique et les liens qu'il visite, et ne pas cliquer sur les liens aléatoires jusqu'à ce qu'Apple développe une solution géante et lance un correctif.
Pour ceux qui voudraient voir le CSS et le HTML qui causent cette attaque, le détective l'a posté sur sa page GitHub. Faites attention quand vous cliquez sur le lien (Cliquez ici pour désactiver votre iPhone ou Mac) Parce que cela gèlera votre appareil iOS rapidement ou causera des problèmes sur votre Mac.
Eh bien, qu'en pensez-vous? Partagez simplement tous vos points de vue et idées dans la section des commentaires ci-dessous.
