Všichni dobře víme, že technologický gigant Apple musí přezkoumat řadu postupů týkajících se bezpečnosti svých operačních systémů. Navzdory skutečnosti, že na opravu jakéhokoli bezpečnostního incidentu reagují velmi rychle nebo ne, společnost musí „zavřít“ krabici chyb. Nyní však podle nejnovějších zpráv může tato nově objevená chyba snadno spadnout nebo zamrznout váš iPhone a Mac PC.

Dávej si pozor! Tato webová stránka může zničit váš iPhone

Technologický gigant Apple musí přezkoumat řadu postupů týkajících se bezpečnosti svých operačních systémů. Navzdory skutečnosti, že na opravu jakéhokoli bezpečnostního incidentu reagují velmi rychle nebo ne, společnost musí „zavřít“ krabici chyb.

Byl objeven nový útok, který způsobí restart systému iOS a zamrznutí macOS tím, že jednoduše navštívíte webovou stránku, která obsahuje určitý kód CSS a HTML. Tato chyba se netýká uživatelů Windows a Linuxu.

Chyba ovlivňující iOS a macOS

Tento nový útok objevil Sabri Haddouche, bezpečnostní výzkumník ve společnosti Wire, který dokázal vytvořit způsob, jak rychle využít funkce zařízení Apple tak, aby selhalo při návštěvě webové stránky.

Podle Haddouche „útok využívá slabost ve vlastnosti CSS – WebKit-backdrop-filter“. Pomocí divů zarovnaných s touto vlastností můžeme rychle spotřebovat všechny grafické prvky a způsobit zhroucení nebo zmrazení operačního systému.

Útok nevyžaduje aktivaci Javascriptu, takže funguje i v Mailu. V macOS dochází k zamrzání v uživatelském rozhraní. V systému iOS nedostatek mechanismu způsobí restart zařízení.

Tento útok postihuje všechny prohlížeče na iOS, stejně jako Safari a Mail na macOS, protože všechny používají vykreslovací modul WebKit. Jak víte, prohlížeče třetích stran jsou ovlivněny, protože technologický gigant Apple neumožňuje použití jiného vykreslovacího jádra.

V závislosti na používané verzi iOS to může způsobit jiný výsledek. Zařízení může restartovat pouze uživatelské rozhraní nebo může způsobit paniku jádra, které způsobí restart zařízení. Vyšetřovatel provedl testy pomocí iOS 12 a zařízení bylo zcela restartováno, ale na iOS 11.4.1 to způsobilo pouze nový dojem.

Útok funguje jednoduše, pokud navštívíte webovou stránku

Když uživatel navštíví stránku, která hostí tento speciálně vytvořený kód CSS a HTML, v závislosti na verzi systému iOS zařízení rychle využije všechny dostupné funkce.

Pro uživatele Mac to způsobí, že se známá relace prohlížeče Safari automaticky spustí a zmrazí Mac.

Bohužel v tuto chvíli neexistuje způsob, jak tento typ útoku zmírnit. V zásadě by si uživatel měl dávat pozor, kam kliká a na jaké stránky na odkazy kliká, neklikat na náhodné odkazy, dokud se technologický gigant Apple nevyvine a nespustí opravu.

Pro ty, kteří chtějí vidět CSS a HTML, které tento útok způsobují, je vyšetřovatel zveřejnil na své stránce GitHub. Buďte opatrní při kliknutí na odkaz (Kliknutím sem zhroutíte svůj iPhone nebo Mac PC), protože to jednoduše rychle zamrzne váš iOS nebo způsobí problémy na Macu.

Takže, co si o tom myslíte? Jednoduše se podělte o všechny své názory a myšlenky v sekci komentářů níže.

RELATED ARTICLESMORE FROM AUTHOR