Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Útok založený na CSS zapríčiní reštart iPhonu

17.09.2018, 09:43


Bezpečnostný výskumník objavil spôsob, ako spôsobiť zlyhanie zariadenia iPhone alebo iPad s operačným systémom iOS a donútiť ho k reštartu. Podstatou zlyhania systému je využitie zraniteľnosti renderovacieho nástroja WebKit, ktorý sa využíva v systéme iOS. Výskumník použil stovky prvkov tagu "div" vo vnútri programovacieho jazyka CSS, čo spôsobí chybu v jadre (kernel panic). Ak používateľ iPhonu navštívi stránku so špeciálnou časťou CSS kódu, zariadenie prestane pracovať. Táto porucha povedie k následnému reštartu iPhone alebo iPadu, pretože systém sa snaží zabrániť ďalším škodám. Zraniteľnosť postihuje zariadenia s iOS 11.4.1 a aj iOS 12.


Tagy:Správa,Report
Kľúčové slová: iPhone, iPad, iOS, WebKit, tag, CSS, kernel panic
Zdroje: https://twitter.com/pwnsdx/status/1040944750973595649, https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea, https://www.anti-malware.ru/news/2018-09-17-1447/27467

Skočiť na menu