Útok založený na CSS zapríčiní reštart iPhonu
17.09.2018, 09:43
Bezpečnostný výskumník objavil spôsob, ako spôsobiť zlyhanie zariadenia iPhone alebo iPad s operačným systémom iOS a donútiť ho k reštartu.
Podstatou zlyhania systému je využitie zraniteľnosti renderovacieho nástroja WebKit, ktorý sa využíva v systéme iOS. Výskumník použil stovky prvkov tagu "div" vo vnútri programovacieho jazyka CSS, čo spôsobí chybu v jadre (kernel panic). Ak používateľ iPhonu navštívi stránku so špeciálnou časťou CSS kódu, zariadenie prestane pracovať. Táto porucha povedie k následnému reštartu iPhone alebo iPadu, pretože systém sa snaží zabrániť ďalším škodám.
Zraniteľnosť postihuje zariadenia s iOS 11.4.1 a aj iOS 12.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | iPhone, iPad, iOS, WebKit, tag, CSS, kernel panic |
Zdroje: | https://twitter.com/pwnsdx/status/1040944750973595649, https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea, https://www.anti-malware.ru/news/2018-09-17-1447/27467 |