Эксплойт WebKit может привести к сбою Mac и устройств iOS
Фото: Хакеры, United Artists
Исследователь безопасности обнаружил новую уязвимость Safari, которая может привести к сбою вашего устройства Apple. Уязвимость существует в движке WebKit, который используется для отображения страниц в веб-браузере Apple.
По словам Сабри Хаддуша, исследователя из Берлина, обнаружившего проблему, сбой может быть вызван привязкой кого-либо к странице, содержащей строку кода CSS. Это вызывает сильный эффект обработки, известный как фоновый фильтр, который в конечном итоге приводит к сбою и перезапуску устройства.
Сабри
@pwnsdx
55
21
Похоже, что эта уязвимость представляет собой большую проблему для macOS, хотя для этого требуется модифицированная версия уязвимости, содержащая Javascript. В версии для macOS Safari перезапустится сразу после принудительной перезагрузки. Это может вызвать сбой во второй (и третий, и четвертый…) раз.
Apple в деле
К счастью, похоже, что дело касается Apple. Разговаривая с ZDNet, Хаддуш сказал, что сообщил Купертино о недостатке.
«Я связался с ними, используя электронную почту их продуктов безопасности», - сказал Хаддуш. «Они подтвердили, что получили проблему и расследуют ее».
Хотя устройства Apple страдают меньше недостатков безопасности, чем другие, исследователям все же удается обнаружить постоянный поток уязвимостей. Часто эти проблемы могут привести к перегрузке устройств и их отказу. В большинстве случаев исследователи безопасности находят уязвимости и сообщают Apple об их устранении. Иногда нарушители спокойствия выявляют дефекты и пытаются использовать их злонамеренно.