iPhone

Исследователь в области IT-безопасности Сабри Хэддоуч рассказал об обнаруженной уязвимости в коде iOS, watchOS и macOS. При попытке обработать несколько строк CSS-кода в браузере Safari системы начинают тормозить, зависают и в итоге перезагружаются.

Код, неизбежно приводящий к перезагрузке системы, представляет из себя несколько строк на HTML с большим количеством вложенных div и очень сильным размытием заднего плана.

Poc
Предположительно, ошибка спрятана в движке WebKit и вызывает сбой в работе ядра, которое отключается и перезагружает операционную систему.

Конечно, Хэддоуч предоставил ссылку на сайт-убийцу техники Apple. Владельцам iPhone, Apple Watch и компьютеров Mac не стоит переходить по ней, если не хотите получить зависшее устройство.

https://cdn.rawgit.com/pwnsdx/ce64de2760996a6c432f06d612e33aea/raw/23f2faa0aad
...

В идеале стоит запомнить начало ссылки и не переходить по ней, если встретите в интернете или получите от знакомых шутников. Пользователи устройств на других операционных системах могут спокойно полистать «бесконечный» сайт:

PoC

Сообщается, что Apple уже знает о проблеме и работает над ее устранением. Баг присутствует во всех версиях iOS (включая iOS 12 Golden Master), watchOS и macOS.




iGuides в Telegram — t.me/iguides_ru
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
Дарим подарки за лучшие статьи в блогах