Новый веб-Эксплойт способен аварийно завершить работу и перезапустить устройства iOS

 

веб-Эксплойт iOSРазработчик, исследователь безопасности и защитник конфиденциальности в Wire, Sabri Haddouche, также известный как @pwnsdx в Twitter, показал доказательство концепции, также известный как сайт PoC, который включает в себя эксплойт, который способен аварийно завершить работу и перезапустить iPhone, iPad или заморозить устройство Mac.

веб-эксплойт аварийно завершает работу iPhone

PoC включает в себя специально созданный код CSS & HTML, который аварийно завершает работу, перезапускает или замораживает любое устройство iOS
По словам исследователя, только несколько строк специально созданного CSS и HTML-кода могут привести к зависанию, перезапуску или сбою устройства Apple. Кроме того, если пользователь посещает веб-сайт, он может вызвать панику ядра устройства и перезагрузить всю систему.

Сабри опубликовал твит: «как принудительно перезагрузить любое iOS устройство с помощью только CSS?»

Исследователь также предоставил пользователям ссылку на сайт https://t.co/4Ql8uDYvY3 в случае, если вы хотите попробовать. Однако мы настоятельно рекомендуем пользователям Apple не переходить по ссылке.

Исследователь также предоставил пользователям видео, иллюстрирующие эти CSS-веб-атаки.

Стоит отметить, что все браузеры уязвимы для этой атаки из-за движка рендеринга WebKit. Другие операционные системы, такие как Windows или Linux, не подвержены этой проблеме.

Пользователям Apple рекомендуется быть бдительными

Пользователям Apple, рекомендуется оставаться бдительными при посещении любой веб-страницы, которая включает в себя этот код CSS & HTML или нажав на URL-адреса, отправленные через учетные записи социальных медиа или по электронной почте.

Исследователь также опубликовал исходный код веб-страницы CSS & HTML на GitHub.