Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » iPad » Un pezzo di codice può causare crash e riavvio di iPhone

Un pezzo di codice può causare crash e riavvio di iPhone

Pubblicità

Un ricercatore specializzato in sicurezza informatica ha individuato una vulnerabilità nel WebKit, il “motore” di rendering sfruttato da Safari, un problema che può mandare in crash Safari e costringere al riavvio di iOS, il sistema operativo di iPad e iPhone.

La vulnerabilità può essere attivata caricando una pagina HTML che include fogli stile (CSS) creati ad hoc. Il codice di questi CSS non è particolarmente complesso e ha a che fare con un effetto CSS noto come “backdrop-filter” che consente di applicare effetti grafici come sfocatura o spostamento del colore nell’area dietro un elemento di un contenitore DIV.

La proprietà Backdrop-filter è relativamente nuova, richiede pesanti capacità di elaborazione e alcuni sviluppatori ipotizzano che l’effetto richieda uno sforzo immane alle librerie di elaborazione grafica di iOS, portando al crash di tutto il sistema operativo.

Sabri Haddouche, ingegnere informatico e ricercatore specializzato in sicurezza che ha contribuito a Wire, app cifrata di messaggistica istantanea, è una delle persone che ha scoperto la vulnerabilità e ha pubblicato su Twitter una dimostrazione pratica del codice. Il link manda in crash i dispositivi iOS (a questo indirizzo il codice sorgente che mostra come usare la vulnerabilità). Haddouche ha anche pubblicato un teet con un filmato che mostra il problema.

Esempio codice

“L’attacco sfrutta una debolezza nelle proprietà CSS backdrop-filter del webkit” ha spiegato Haddouche a ZDNet indicando altri dettagli sul perché, a suo dire, si verifica il problema e spiegando che il problema riguarda anche macOS.

Il ricercatore fa sapere che Apple è stata avvisata prima della pubblicazione del tweet. Cupertino ha confermato di avere ricevuto i dettagli e fatto sapere di stare indagando. Haddouche ha spiegato a ZDNet di avere scoperto la vulnerabilità mentre cercava bug Denial of service (DoS) in vari browser. All’inizio del mese il ricercatore ha individuato un exploit che è in grado di mandare in crash Chrome e Chrome OS con una sola riga di JavaScript.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità