Vi vet alla mycket väl att teknikjätten Apple måste se över ett antal procedurer gällande säkerheten för sina operativsystem. Trots att de reagerar mycket snabbt på reparation av eventuella säkerhetsincidenter eller inte, måste företaget ”stänga” lådan med buggar. Men nu enligt de senaste rapporterna kan denna nyupptäckta bugg enkelt krascha eller frysa din iPhone och Mac PC.
Se upp! Den här webbsidan kan krascha din iPhone
Teknikjätten Apple måste se över ett antal procedurer gällande säkerheten för sina operativsystem. Trots att de reagerar mycket snabbt på reparation av eventuella säkerhetsincidenter eller inte, måste företaget ”stänga” lådan med buggar.
En ny attack har upptäckts som kommer att få iOS att starta om och macOS att frysa genom att helt enkelt besöka en webbsida som innehåller viss CSS- och HTML-kod. Denna bugg påverkar inte Windows- och Linux-användare.
Felet som påverkar iOS och macOS
Denna nya attack upptäcktes av Sabri Haddouche, en säkerhetsforskare på Wire, som kunde skapa ett sätt att snabbt använda funktionerna i en Apple-enhet så att den inte kunde besöka en webbsida.
Enligt Haddouche, ”använder attacken en svaghet i CSS-egenskapen -WebKit-backdrop-filter”. Genom att använda divs anpassade till den här egenskapen kan vi snabbt konsumera alla grafiska funktioner och krascha eller frysa operativsystemet.
Attacken kräver inte att Javascript är aktiverat, så det fungerar även i Mail. I macOS uppstår frysning i användargränssnittet. På iOS gör avsaknaden av en mekanism att enheten startar om.
Hur tvingar man omstart av en iOS-enhet med bara CSS? 💣
Källa: https://t.co/Ib6dBDUOhn
OM DU VILL FÖRSÖKA (SKYLLA MIG INTE OM DU KLICKAR) : https://t.co/4Ql8uDYvY3
— Sabri (@pwnsdx) 15 september 2018
Denna attack påverkar alla webbläsare på iOS, såväl som Safari och Mail på macOS eftersom de alla använder WebKit-renderingsmotorn. Som ni vet påverkas webbläsare från tredje part eftersom teknikjätten Apple inte tillåter att en annan renderingsmotor används.
Beroende på vilken version av iOS som används kan detta orsaka ett annat resultat. Enheten kanske bara startar om användargränssnittet eller kan orsaka en panikkärna, vilket gör att enheten startar om. Utredaren körde testerna med iOS 12 och enheten startades om helt, men på iOS 11.4.1 gav den bara ett nytt intryck.
Attack fungerar helt enkelt om du besöker en webbsida
När en användare besöker en sida som är värd för denna specialgjorda CSS- och HTML-kod, beroende på versionen av iOS, använder enheten snabbt alla tillgängliga funktioner.
För Mac-användare kommer detta att göra att den välkända webbläsarsessionen Safari automatiskt startar och fryser Mac.
Tyvärr finns det för närvarande inget sätt att mildra denna typ av attack. I grund och botten bör användaren behöva vara lite försiktig med var han/hon klickar och vilken typ av sajter han/hon klickar på länkarna, klicka inte på slumpmässiga länkar förrän teknikjätten Apple utvecklar och lanserar en fix.
För de som vill se CSS och HTML som orsakar denna attack, lade utredaren ut det på sin GitHub-sida. Var bara försiktig med att klicka på länken (Klicka här för att krascha din iPhone eller Mac PC) eftersom det helt enkelt kommer att frysa din iOS snabbt eller orsaka problem på Mac.
Så vad tycker du om detta? Dela helt enkelt alla dina åsikter och tankar i kommentarsfältet nedan.