Все мы очень хорошо знаем, что технический гигант Apple пересмотрит ряд мер, связанных с безопасностью своих операционных систем. Несмотря на то, что они очень быстро реагируют на любые инциденты, связанные с безопасностью, компании не следует «закрывать» ящик с ошибками. Однако, согласно последним отчетам, эта недавно обнаруженная ошибка может легко привести к сбою или зависанию вашего iPhone и Mac.
осторожно! Эта веб-страница может привести к сбою вашего iPhone
Технологический гигант Apple должен пересмотреть ряд мер, связанных с безопасностью своих операционных систем. Несмотря на то, что они очень быстро реагируют на любые инциденты с безопасностью.
При посещении веб-страницы, содержащей определенный код CSS и HTML, была обнаружена новая атака, которая перезагружает iOS и перезагружает macOS. Эта ошибка не влияет на пользователей Windows и Linux.
Ошибка, затрагивающая iOS и macOS
Эта новая атака была обнаружена Сабри Хаддуш, исследователем безопасности в Wire, который смог создать способ быстрого использования функций устройства Apple, чтобы оно не могло посещать веб-страницу.
По словам Хаддуша, «атака использует уязвимость в свойстве CSS -webKit-backdrop-filter». Используя div, совместимые с этим свойством, мы можем быстро использовать все графические функции и отключить или заморозить операционную систему.
Атака не требует включения Javascript, поэтому работает и в Mail. В macOS зависание происходит в пользовательском интерфейсе. В iOS отсутствие какого-либо механизма приводит к перезагрузке устройства.
Эта атака затрагивает все браузеры на iOS, а также Safari и Mail на macOS, поскольку все они используют механизм рендеринга WebKit. Как вы знаете, сторонние браузеры страдают, потому что технология Apple не позволяет использовать другой движок рендеринга.
В зависимости от используемой версии iOS это может привести к другому результату. Устройство может просто перезапустить пользовательский интерфейс или вызвать панику, которая приведет к перезапуску устройства. Исследователь провел тесты с iOS 12, и устройство полностью перезагрузилось, но на iOS 11.4.1.
Атака работает просто, если вы посещаете веб-страницу.
Когда пользователь посещает страницу, на которой размещен специально разработанный код CSS и HTML, в зависимости от версии iOS, устройство быстро использует все доступные функции.
Для пользователей Mac это автоматически загрузит известный сеанс браузера Safari при запуске Mac и автоматически заморозит его.
К сожалению, на данный момент нет возможности смягчить этот тип атаки. По сути, пользователь должен быть осторожен, когда он нажимает, какие сайты он нажимает и какие ссылки посещают, и не нажимает на случайные ссылки, пока технический гигант Apple не разработает решение и не выпустит исправление.
Для тех, кто хотел бы узнать, какие CSS и HTML вызывают эту атаку, исследователь разместил ее на своей странице GitHub. Только будьте осторожны при переходе по ссылке (Нажмите здесь, чтобы отключить свой iPhone или компьютер Mac), потому что это быстро заморозит ваше устройство iOS или вызовет проблемы на вашем Mac.
Ну что ты об этом думаешь? Просто поделитесь своими мнениями и мыслями в разделе комментариев ниже.
