В iPhone и iPad нашли новую уязвимость

Специалист по кибербезопасности Сабри Хэддоуч обнаружил критическую уязвимость, которая позволяет на время вывести из строя смартфоны и планшеты Apple, а также почти все современные браузеры.
В iPhone и iPad нашли новую уязвимость

Сабри выяснил, что вывести из строя iPhone, iPad, браузеры Microsoft Edge, Safari и IE можно путём открытия ссылки на страницу со специальном кодом CSS. В результате устройство зависает или, в лучшем случае, перезагружается. По словам Хэддоуча, проблема касается движка для браузеров WebKit и связана прежде всего со сложностями загрузки многочисленных элементов в свойстве backdrop-filter CSS, которое отвечает за эффекты размытия или смещения цвета для фона.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Загрузка страницы со специальным кодом задействует все ресурсы устройства, что приводит к его зависанию или перезагрузке из-за критической ошибки ядра операционной системы. Однако специалисты по кибербезопасности обнаружили, что атака работает не только на браузерах на базе WebKit, но приводит к выводу из строя и Microsoft Edge, и Internet Explorer 11. А вот Google Chrome к вредоносному коду CSS оказался почему-то равнодушен.

Сабри для примера выложил ссылку на такую страницу – она содержит всего 15 строчек кода. Первая ссылка — это исходный код страницы, вторая – файл с критическим кодом CSS. Уязвимость работает даже на новейшей iOS 12. Внимание: ссылка опубликована разработчиком исключительно в информационных целях, так что переходя по ней, вы действуете на свой страх и риск!