Nul
En sikkerheds-forsker har opdaget en sårbarhed i WebKit-rendering engine, der bruges af Safari, der går ned og genstarter iOS operativsystem, der anvendes af iPhones og iPads.
Sårbarheden kan udnyttes ved at indlæse en HTML-side, der anvender specielt fremstillede CSS-kode. CSS-kode er ikke meget komplekse, og forsøger at anvende en CSS virkning, kendt som baggrund-filter til en serie af indlejrede side segmenter (DIVs).
Baggrund-filter er en relativ ny CSS ejendom, og virker ved at sløre eller farve ved at flytte til området bag et element. Dette er en tung behandling opgave, og nogle softwareudviklere og web-udviklere har spekuleret på, at gengivelse af denne effekt tager en vejafgift på iOS’ graphics processing library, som i sidste ende fører til et nedbrud af den mobile OS helt.
Sabri Haddouche, en software-ingeniør og sikkerhedsekspert hos krypteret instant messaging app Wire, er en, der opdagede sårbarhed, og offentliggjort proof-of-concept kode på Twitter tidligere i dag.
Dette link vil gå ned, din iOS-enhed, mens dette link vil vise kildekoden bag sårbarhed. Haddouche også tweeted en video af den svaghed, at smadre sin telefon:
“Angrebet bruger en svaghed i -webkit-baggrund-filter CSS ejendom, der bruger 3D-acceleration til at behandle elementer bag dem,” Haddouche fortalte ZDNet i et interview.
“Ved hjælp af indlejret divs med den pågældende ejendom, kan vi hurtigt tilintetgøre alle grafiske ressourcer og fryse eller kernel panic OS.”
Men Haddouche siger også den sårbarhed, som påvirker også macOS systemer og ikke kun iOS.
“Med den nuværende angreb (CSS/HTML), det vil bare fryse Safari for et minut og derefter bremse det ned,” forskeren fortalte ZDNet. “Du vil være i stand til at lukke fanen bagefter.”
“At gøre det arbejde på macOS, og det kræver en modificeret version, der indeholder Javascript,” tilføjede han. “Grunden til, at jeg ikke offentliggøre det, er, at det ser ud til, at Safari fortsætter efter en tvunget genstart, og browseren er startet igen, derfor bricking brugerens session som ondsindet side, der er udført igen.”
Forskeren siger, at han allerede meddelt Apple om problemet, før du offentliggøre koden på Twitter.
“Jeg kontaktede dem for at bruge deres sikkerhed produkt, e-mail,” Haddouche fortalte ZDNet. “De har bekræftet at de har modtaget den emne og er ved at undersøge det.”
Haddouche fortalte ZDNet, at han opdagede den svaghed, samtidig med at forske i pålidelige denial of service (DoS) fejl på flere browsere. I begyndelsen af den måned, Haddouche også udgivet en anden metode, der styrtede ned Chrome og Chrome OS med en linje af JavaScript.
På en side bemærkning, som en iOS-udvikler fortalte ZDNet, sårbarheden kunne være mere udbredt end tidligere antaget. Dette er fordi Apple tvinger alle browsere og HTML-kompatible apps på listen på App Store at bruge sin WebKit rendering engine, hvilket betyder, at problemet vil sandsynligvis crash enhver app, der er i stand til at indlæse en webside.
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre
0