Експлоатацията на WebKit може да срине Mac и iOS устройства
Изследовател по сигурността откри нова уязвимост на Safari, способна да срине вашето устройство Apple. Уязвимостта съществува в двигателя WebKit, използван за изобразяване на страници в уеб браузъра на Apple.
Сривът може да се задейства чрез свързване на някого към страница, съдържаща ред от CSS код, според Сабри Хадуш, базираната в Берлин изследователка, която е открила проблема. Това инициира тежък ефект на обработка, известен като backdrop-filter, който в крайна сметка води до срив и устройството трябва да се рестартира.
Сабри
@pwnsdx
55
21
Изглежда, че уязвимостта е по -скоро проблем на macOS, въпреки че това изисква модифицирана версия на уязвимостта, съдържаща Javascript. Във версията на macOS Safari ще се рестартира веднага след принудително рестартиране. Това може да предизвика срив втори (и трети, и четвърти ...) път.
Apple е по случая
За щастие, изглежда, че Apple е в случая. Говорейки с ZDNet, Хадуш каза, че е информирал Купертино за недостатъка.
„Свързах се с тях, като използвах имейла им за продукти за сигурност“, каза Хадуш. "Те потвърдиха, че са получили проблема и го разследват."
Въпреки че устройствата на Apple страдат от по -малко пропуски в сигурността от други, изследователите все още успяват да открият a постоянен поток от уязвимости. Често тези проблеми се оказват способни да претоварят устройствата и да ги причинят срив. През повечето време изследователите по сигурността откриват уязвимостите и уведомяват Apple, за да ги поправят. Понякога нарушителите идентифицират дефектите и се опитват да ги използват злонамерено.