Zero
Un ricercatore di sicurezza ha scoperto una vulnerabilità nel motore di rendering WebKit utilizzato da Safari che si blocca e si riavvia il sistema operativo iOS utilizzato da iphone e ipad.
La vulnerabilità può essere sfruttata dal caricamento di una pagina HTML che utilizza appositamente predisposto per il codice CSS. Il codice CSS non è molto complesso e tenta di applicare un CSS effetto noto come sfondo-filtro per una serie di nidificati pagina segmenti (Div).
Sfondo-filtro è un parente di nuove proprietà CSS e opere di sfocatura o spostamento di colore per l’area dietro un elemento. Questa è una pesante attività di elaborazione, e alcuni ingegneri del software e gli sviluppatori web hanno ipotizzato che la resa di questo effetto prende un pedaggio su iOS’ di elaborazione grafica biblioteca, che alla fine portano ad un crash del sistema operativo mobile di tutto.
Sabri Haddouche, un ingegnere del software di sicurezza e ricercatore presso crittografato app di messaggistica istantanea Filo, è colui che ha scoperto la vulnerabilità, e pubblicato proof-of-concept codice su Twitter prima di oggi.
Questo link in crash il vostro dispositivo iOS, mentre a questo link consente di visualizzare il codice sorgente dietro la vulnerabilità. Haddouche anche twitter un video della vulnerabilità in crash il telefono:
“L’attacco usa una debolezza -webkit-sfondo-filtro proprietà CSS, che utilizza l’accelerazione 3D per l’elaborazione degli elementi dietro di loro,” Haddouche detto a ZDNet in un’intervista.
“Utilizzando div nidificati con la proprietà, si può rapidamente consumare tutte le risorse grafiche e di refrigerazione o di kernel panic il sistema operativo.”
Ma Haddouche dice anche la vulnerabilità colpisce anche sistemi macOS e non solo iOS.
“Con l’attacco attuale (CSS/HTML), sarà solo per congelare Safari per un minuto poi rallentare”, il ricercatore ha detto di ZDNet. “Si sarà in grado di chiudere la scheda dopo.”
“Per farlo funzionare su macOS, richiede una versione modificata contenente Javascript,” ha aggiunto. “Il motivo per cui l’ho fatto non pubblicarlo è che sembra che Safari persiste anche dopo un riavvio forzato e il browser viene lanciato di nuovo, quindi bricking la sessione dell’utente, come i maligni la pagina viene eseguita ancora una volta.”
Il ricercatore dice che ha già comunicato di Apple del problema prima di pubblicare il codice su Twitter.
“Li ho contattati tramite il loro prodotto per la sicurezza e-mail,” Haddouche detto a ZDNet. “Hanno confermato che hanno ricevuto il problema e stiamo indagando”.
Haddouche detto a ZDNet ha scoperto la vulnerabilità, mentre la ricerca affidabile di tipo denial of service (DoS) bug su più browser. All’inizio del mese, Haddouche pubblicato anche un altro exploit che si è schiantato Chrome e Chrome OS, con una riga di JavaScript.
Su un lato nota, come uno sviluppatore iOS detto a ZDNet, la vulnerabilità potrebbe essere più diffusa di quanto si pensasse. Questo perché Apple le forze di tutti i browser HTML e capaci di applicazioni elencate su App Store per utilizzare il suo motore di rendering WebKit, il che significa che il problema molto probabilmente in crash ogni applicazione che è in grado di caricare una pagina web.
Argomenti Correlati:
Apple
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0