loader
bg-category
Denne nye CSS Attack genstarter iPhones & Freezes Macs

Del Med Dine Venner

Forfatterens Artikler: Kenneth Douglas

Et nyt angreb er blevet opdaget af en forsker ved navn Sabri Haddouche fra Wire, som får iOS-enheder til at genstarte, og Mac-enheder fryser på at besøge en bestemt webside.

Sabri tweeted linket til den webside, der indeholder en 15-line CSS / HTML-kode, som når den besøges af en iPhone fører til hurtigt forbrug af enhedens ressourcer, der fører til genstart, og når en bruger besøger websiden på en Mac, fryser Safari.

Sådan tvinges genstart enhver iOS-enhed med bare CSS? 💣

Kilde: https://t.co/Ib6dBDUOhn

HVIS DU ØNSKER AT PRØVE (BLAD IKKE MIG, HVIS DU KLIKKER): https://t.co/4Ql8uDYvY3

- Sabri (@pwnsdx) 15. september 2018

Koden udnytter en sårbarhed i webgenereringsmaskinen WebKit, som bruges af alle apps og browsere. Koden implementerer en CSS-effekt kaldet baggrundsfilter ved hjælp af indlejrede divs.

Baggrundsfilter er en forholdsvis ny CSS-egenskab, der blurser området bag et element. Opgaven indebærer et stort forbrug af ressourcer, der fører til nedbrud af det mobile OS.

"Angrebet bruger en svaghed i CSS-egenskaben -webkit-backdrop-filter. Ved at bruge indlejrede divs med den egenskab, kan vi hurtigt forbruge alle grafiske ressourcer og nedbrud eller fryse OS. Angrebet kræver ikke, at Javascript aktiveres, derfor virker det også i Mail. "Sagde Sabri i et interview til The Bleeping Computer.

Angrebet kan ikke bruges til at køre ondsindede koder, men hvis nogen folker dette link i en e-mail, kan det føre til genstart af iPhone og frysning af Mac.

Der er ikke fundet nogen løsning for angrebet fra nu af. I mellemtiden har Sabri informeret Apple om sårbarheden.

Læs også: iOS 12 Udgivet; Sådan opdaterer du din iPhone / iPad til iOS 12

Nu Watch:

Del Med Dine Venner

Dine Kommentarer