Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » iPad » Un pezzo di codice può causare crash e riavvio di iPhone

Un pezzo di codice può causare crash e riavvio di iPhone

Pubblicità

Un ricercatore specializzato in sicurezza informatica ha individuato una vulnerabilità nel WebKit, il “motore” di rendering sfruttato da Safari, un problema che può mandare in crash Safari e costringere al riavvio di iOS, il sistema operativo di iPad e iPhone.

La vulnerabilità può essere attivata caricando una pagina HTML che include fogli stile (CSS) creati ad hoc. Il codice di questi CSS non è particolarmente complesso e ha a che fare con un effetto CSS noto come “backdrop-filter” che consente di applicare effetti grafici come sfocatura o spostamento del colore nell’area dietro un elemento di un contenitore DIV.

La proprietà Backdrop-filter è relativamente nuova, richiede pesanti capacità di elaborazione e alcuni sviluppatori ipotizzano che l’effetto richieda uno sforzo immane alle librerie di elaborazione grafica di iOS, portando al crash di tutto il sistema operativo.

Sabri Haddouche, ingegnere informatico e ricercatore specializzato in sicurezza che ha contribuito a Wire, app cifrata di messaggistica istantanea, è una delle persone che ha scoperto la vulnerabilità e ha pubblicato su Twitter una dimostrazione pratica del codice. Il link manda in crash i dispositivi iOS (a questo indirizzo il codice sorgente che mostra come usare la vulnerabilità). Haddouche ha anche pubblicato un teet con un filmato che mostra il problema.

Esempio codice

“L’attacco sfrutta una debolezza nelle proprietà CSS backdrop-filter del webkit” ha spiegato Haddouche a ZDNet indicando altri dettagli sul perché, a suo dire, si verifica il problema e spiegando che il problema riguarda anche macOS.

Il ricercatore fa sapere che Apple è stata avvisata prima della pubblicazione del tweet. Cupertino ha confermato di avere ricevuto i dettagli e fatto sapere di stare indagando. Haddouche ha spiegato a ZDNet di avere scoperto la vulnerabilità mentre cercava bug Denial of service (DoS) in vari browser. All’inizio del mese il ricercatore ha individuato un exploit che è in grado di mandare in crash Chrome e Chrome OS con una sola riga di JavaScript.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità