| 0 |
|
В движке рендеринга WebKit, используемом браузером Safari, найдена уязвимость, которая приводит к сбою операционной системы iOS при попытке открытия некоторых HTML-страниц с CSS.
Первым об этой проблеме сообщил Сабри Хаддуш (Sabri Haddouche), программный инженер и исследователь вопросов безопасности, занятый в проекте мобильного мессенджера Wire. В своей ленте Twitter он опубликовал концептуальный код CSS, «ломающий» операционную систему Apple. Ранее он также оповестил об уязвимости саму эту компанию.
«Эта атака использует слабость в свойстве CSS webkit-backdrop-filter, которое использует 3D-ускорение для обработки фоновых объектов, — рассказал Хаддуш в интервью. — Используя вложенные DIV (сегменты страницы) с этим свойством, мы быстро поглощаем всё графические ресурсы, что замораживает ОС или вызывает сообщение о критической ошибке ядра (kernel panic)».
Эксперт утверждает, что эта уязвимость актуальна и для систем macOS, но требует модификации эксплойта сценарием Javascript. Safari останавливается на минуту, а потом начинает реагировать снова, но с запаздыванием, и тогда можно попытаться закрыть вкладку с проблемной страницей HTML/CSS. В противном случае браузер будет после каждой паузы снова и снова начинать загрузку вредоносной страницы, делая пользование им невозможным.
В комментариях, один из разработчиков iOS высказал предположение, что проблема может затрагивать не только Safari, но и другие браузеры или приложения, работающие с HTML, которые предлагаются в App Store. Apple требует, чтобы все они использовали WebKit, что автоматически помещает такие мобильные программы в зону риска.
Неделей раньше, Хаддуш в своём твите также продемонстрировал всего одну строку кода JS, эффективно «подвешивающую» ChromeOS/Chrome.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
