Un simplu site îți poate pune iPhone-ul și Mac-ul „pe butuci”

Un simplu site îți poate pune iPhone-ul și Mac-ul „pe butuci”
17:05 17.09.2018

Nu este prima oară când se întâmplă, dar câteva linii de cod strecurate într-un site îți pot forța iPhone-ul să se restarteze, iar Mac-ul să se blocheze.

O nouă vulnerabilitate detaliată în clipul de mai jos a fost descoperită de curând. Aceasta implică o combinație de CSS și HTML care are un impact foarte supărător asupra funcționalității dispozitivelor Apple. În cazul în care ai ghinionul să accesezi o pagină cu acele rânduri de cod, iPhone-ul s-ar putea să-ți intre într-un ciclu de reporniri nejustificate.

Deși vulnerabilitatea nu afectează în niciun fel sistemele cu Linux sau Windows, posesorii de Mac ar trebui să fie precauți. Dacă utilizezi un laptop sau desktop de la Apple și accesezi o pagină web malițioasă cu CSS, sistemul ți se va bloca.

Vulnerabilitatea de CSS și HTML a fost descoperită de Sabri Haddouche, un expert în securitate cibernetică și creatorul unei aplicații de mesagerie criptată – Wire. ”Atacul folosește o slăbiciune în -webkit-backdrop-filter din proprietățile CSS.” a explicat Haddouche într-un articol de pe BleepingComputer.

În practică, este ca și cum un joc video îți consumă toate resursele de procesare grafică ale sistemului, până când acesta este forțat să se blocheze sau să-și întrerupă activitatea. Pentru că vulnerabilitatea nu implică JaveScript, care trebuie activat manual, funcționează la fel de bine și în Mail. Dacă primești un mesaj malițios în HTML cu câteva rânduri de CSS, un email poate să-ți repornească telefonul sau să-ți blocheze Mac-ul.

Dacă, în loc de Safari, ești utilizator de Chrome sau Firefox pe iPhone sau iPad, vei avea la fel de mult de suferit. Din păcate, orice browser pentru iOS este susceptibil la aceleași vulnerabilități, pentru că folosește același motor WebKit de randare al celor de la Apple. Pe MacOS, după ce site-ul buclucaș ți-a blocat Safari sau Mail, sistemul îți va încetini semnificativ. Vei fi nevoit să închizi cu Force Quit programele blocate.

Nu putem decât să sperăm că cei de la Apple vor fi cât se poate de eficiienți în lansarea unei actualizări menite să remedieze problema neplăcută.