Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Útok založený na CSS zapríčiní reštart iPhonu
17.09.2018, 09:43
Bezpečnostný výskumník objavil spôsob, ako spôsobiť zlyhanie zariadenia iPhone alebo iPad s operačným systémom iOS a donútiť ho k reštartu.
Podstatou zlyhania systému je využitie zraniteľnosti renderovacieho nástroja WebKit, ktorý sa využíva v systéme iOS. Výskumník použil stovky prvkov tagu "div" vo vnútri programovacieho jazyka CSS, čo spôsobí chybu v jadre (kernel panic). Ak používateľ iPhonu navštívi stránku so špeciálnou časťou CSS kódu, zariadenie prestane pracovať. Táto porucha povedie k následnému reštartu iPhone alebo iPadu, pretože systém sa snaží zabrániť ďalším škodám.
Zraniteľnosť postihuje zariadenia s iOS 11.4.1 a aj iOS 12.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | iPhone, iPad, iOS, WebKit, tag, CSS, kernel panic |
Zdroje: | https://twitter.com/pwnsdx/status/1040944750973595649, https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea, https://www.anti-malware.ru/news/2018-09-17-1447/27467 |