WebKit exploit poate bloca dispozitivele Mac și iOS
Foto: Hackeri, United Artists
Un cercetător în domeniul securității a descoperit o nouă vulnerabilitate Safari capabilă să vă prăbușească dispozitivul Apple. Vulnerabilitatea există în motorul WebKit utilizat pentru redarea paginilor din browserul web Apple.
Accidentul poate fi declanșat prin conectarea cuiva la o pagină care conține o linie de cod CSS, potrivit Sabri Haddouche, cercetătorul din Berlin care a descoperit problema. Acest lucru inițiază un efect de procesare puternic cunoscut sub numele de filtru de fundal, care duce în cele din urmă la un accident, iar dispozitivul trebuie repornit.
Sabri
@pwnsdx
55
21
Se pare că vulnerabilitatea este mai mult o problemă pe macOS, deși acest lucru necesită o versiune modificată a vulnerabilității care conține Javascript. În versiunea macOS, Safari va reporni imediat după o repornire forțată. Acest lucru poate declanșa blocarea a doua (și a treia și a patra ...) dată.
Apple este pe caz
Din fericire, se pare că Apple ar fi pe carcasă. Vorbind cu ZDNet, Haddouche a spus că l-a informat pe Cupertino despre defect.
„I-am contactat folosind e-mailul produsului de securitate”, a spus Haddouche. „Au confirmat că au primit problema și o investighează”.
Deși dispozitivele Apple suferă mai puține defecte de securitate decât altele, cercetătorii reușesc în continuare să descopere un flux constant de vulnerabilități. Adesea, aceste probleme se dovedesc capabile să suprasolicite dispozitivele și să le provoace blocarea. De cele mai multe ori, cercetătorii în materie de securitate găsesc vulnerabilitățile și anunță Apple să le remedieze. Ocazional, factorii de necazuri identifică defectele și încearcă să le folosească cu rea intenție.