WebKitin hyväksikäyttö voi kaataa Mac- ja iOS -laitteet
Kuva: Hackers, United Artists
Tietoturvatutkija löysi uuden Safari -haavoittuvuuden, joka voi kaataa Apple -laitteesi. Haavoittuvuus on WebKit -moottorissa, jota käytetään sivujen renderointiin Applen verkkoselaimessa.
Onnettomuus voidaan laukaista linkittämällä joku sivulle, joka sisältää CSS-koodirivin, ongelman löytäneen berliiniläisen tutkijan Sabri Haddouchen mukaan. Tämä käynnistää raskaan prosessitehosteen, joka tunnetaan nimellä taustasuodatin, joka johtaa lopulta kaatumiseen ja laite on käynnistettävä uudelleen.
Sabri
@pwnsdx
55
21
Kuulostaa siltä, että haavoittuvuus on enemmän ongelma macOS: ssä, vaikka tämä vaatii muokatun version haavoittuvuudesta, joka sisältää Javascriptin. MacOS -versiossa Safari käynnistyy uudelleen heti pakotetun uudelleenkäynnistyksen jälkeen. Tämä voi aiheuttaa onnettomuuden toisen (ja kolmannen ja neljännen…) kerran.
Apple on kotelossa
Onneksi kuulostaa siltä, että Apple on mukana. Puhuminen ZDNet, Haddouche sanoi ilmoittaneensa Cupertinolle virheestä.
"Otin heihin yhteyttä käyttämällä heidän suojaustuotteensa sähköpostia", Haddouche sanoi. "He vahvistivat saavansa asian ja tutkivat sitä."
Vaikka Apple -laitteet kärsivät vähemmän tietoturvahäiriöistä kuin muut, tutkijat onnistuvat silti löytämään a tasainen haavoittuvuusvirta. Usein nämä ongelmat voivat ylikuormittaa laitteita ja aiheuttaa niiden kaatumisen. Useimmiten tietoturvatutkijat löytävät haavoittuvuudet ja ilmoittavat Applelle korjata ne. Toisinaan häiriötekijät tunnistavat viat ja yrittävät käyttää niitä ilkeästi.