Noll
En säkerhetsforskare har upptäckt en sårbarhet i WebKit-renderingsmotor som används av Safari som kraschar och startar om iOS operativsystem som används av iPhones och iPads.
Sårbarheten kan utnyttjas genom att ladda upp en HTML-sida som använder speciellt utformad för CSS-kod. CSS-koden är inte mycket komplexa och försöker att tillämpa en CSS-effekt som kallas kuliss-filter för att en serie kapslade sidan segment (DIVs).
Bakgrund-filter är ett relativt nya CSS-egenskapen och fungerar genom att sudda ut eller färg att flytta till området bakom ett element. Detta är en tung bearbetning uppgift, och vissa program ingenjörer och webbutvecklare har spekulerat i att rendering av denna effekt tar en vägtull på iOS-grafik bearbetning bibliotek, vilket så småningom leder till en krasch i den mobila OS helt och hållet.
Sabri Haddouche, en programvara ingenjör och säkerhet forskare vid krypterade chatt-appen Tråd, är den som upptäckte sårbarheten, och publicerade proof-of-concept-kod på Twitter tidigare i dag.
Denna länk kommer att krascha din iOS-enhet, medan denna länk kommer att visa källkoden bakom sårbarhet. Haddouche också twittrade en video av sårbarhet krascha sin mobiltelefon:
“Attacken utnyttjar en svaghet i -webkit-bakgrund-filter CSS-egenskapen, som använder 3D-acceleration för att processen faktorer bakom dem,” Haddouche berättade ZDNet i en intervju.
“Genom att använda nästlade divs med att egendom, så att vi snabbt kan konsumera alla grafiska resurser och frysa eller kernel panic OS.”
Men Haddouche säger också sårbarheten påverkar också macOS-system och inte bara för iOS.
“Med den nuvarande attacken (CSS/HTML), kommer det bara att frysa Safari för en minut sedan sakta ner det,” forskaren berättade ZDNet. “Du kommer att kunna stänga den fliken efteråt.”
“För att få det att fungera på macOS, det kräver en modifierad version som innehåller Javascript,” tillade han. “Anledningen till att jag inte publicera det, är att det verkar som Safari kvarstår efter en påtvingad omstart och webbläsaren startas igen, därför bricking användarens session som den skadliga sidan körs ytterligare en gång.”
Forskaren säger att han redan anmälda Apple i frågan innan publicering kod på Twitter.
“Jag kontaktade dem via deras säkerhet produkt e-post,” Haddouche berättade ZDNet. “De bekräftade att de fått frågan och undersöker det.”
Haddouche berättade ZDNet han upptäckte sårbarheten samtidigt som forskat tillförlitlig denial of service (DoS) fel på flera olika webbläsare. I början av månaden, Haddouche också publicerat en annan bedrift som kraschade Chrome och Chrome OS med en rad av JavaScript.
På en sida notera, som en iOS-utvecklare som berättade ZDNet, utsatthet kan vara mer utbredd än man tidigare trott. Detta beror på att Apple tvingar alla webbläsare och HTML-kompatibla appar som visas på App Store för att använda sin WebKit-renderingsmotor, vilket innebär att frågan kommer sannolikt att krascha någon app som klarar av att ladda en webbsida.
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0