Новая уязвимость iOS заставляет iPhone и iPad перезагружаться

Немецкий разработчик и по совместительству исследователь безопасности Сабри Хаддуш (Sabri Haddouche), обнаруживший в конце прошлого года серию уязвимостей под названием MailSploit, которой подвержены более 30 почтовых клиентов, рассказал ещё об одной уязвимости, на этот раз затрагивающей iOS-устройства. 

Речь идёт о html-коде, который приводит к принудительной перезагрузке (force restart) iPhone и iPad. По всей видимости, уязвимость характерна для iOS 11, а также iOS 12 GM. Мобильные устройства Apple уходят в ребут при задействовании любого браузера на WebKit (Edge, кстати, баг обходит стороной). На компьютерах, работающих под управлением macOS High Sierra / Mojave проблема проявляется при использовании Safari. Mac в этом случае виснет, помогает только перезагрузка. 

Сабри Хаддуш опубликовал в своём Twitter ссылку на веб-страницу, содержащую код. В нём есть огромное количество вложенных элементов «div», а также функция размытия заднего плана. 

Осторожно! Если у вас iOS-устройство, переход по ссылке может привести к перезагрузке вашего смартфона или планшета.

Спойлер
cdn.rawgit.com/pwnsdx/ce64de2760996a6c432f06d612e33aea/raw/23f2faa0aadb4babbfd228c8bb32a26a8c51c741/safari-ripper.html


Похоже, что уязвимость есть и в watchOS 5. Некоторые пользователи сообщают, что их Apple Watch тоже перезагружаются. 

Не исключено, что код, вызывающий зависания и перезагрузку устройств, может быть использован в массовых рассылках. Поэтому осторожно относитесь ко всякого рода ссылкам в письмах и на подозрительных ресурсах. Компания Apple уже знает о проблеме, но официальных комментариев пока не даёт.

Нравится1
Комментарии (3)
B
i
u
Спойлер