Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Október 2024
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
28293031   


Vyhlásenie o prístupnosti

Útok založený na CSS zapríčiní reštart iPhonu

17.09.2018, 09:43


Bezpečnostný výskumník objavil spôsob, ako spôsobiť zlyhanie zariadenia iPhone alebo iPad s operačným systémom iOS a donútiť ho k reštartu. Podstatou zlyhania systému je využitie zraniteľnosti renderovacieho nástroja WebKit, ktorý sa využíva v systéme iOS. Výskumník použil stovky prvkov tagu "div" vo vnútri programovacieho jazyka CSS, čo spôsobí chybu v jadre (kernel panic). Ak používateľ iPhonu navštívi stránku so špeciálnou časťou CSS kódu, zariadenie prestane pracovať. Táto porucha povedie k následnému reštartu iPhone alebo iPadu, pretože systém sa snaží zabrániť ďalším škodám. Zraniteľnosť postihuje zariadenia s iOS 11.4.1 a aj iOS 12.


Tagy:Správa,Report
Kľúčové slová: iPhone, iPad, iOS, WebKit, tag, CSS, kernel panic
Zdroje: https://twitter.com/pwnsdx/status/1040944750973595649, https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea, https://www.anti-malware.ru/news/2018-09-17-1447/27467

Skočiť na menu