Nuova falla in iOS: ecco il link che manda in crash i dispositivi Apple
Dopo il caso del carattere indiano, è stata scoperta un'altra falla di sicurezza su iOS, e questa volta si tratta di un link che manda in crash il dispositivo e lo fa riavviave.
Questo bug affligge i device che montano qualsiasi OS a partire da iOS 7 (sia iPhone che iPad). La vulnerabilità colpisce il motore di rendering WebKit usato su Safari, e può essere scatenata applicando un filtro sfocato ad ogni elemento DIV della pagina. Questo richiede un'elaborazione grafica troppo pesante che causa un kernel panic, facendo crashare e riavviare il dispositivo.
Questo codice è composto da poche linee di HTML e CSS; questo è il link ma fate attenzione a ciò che cliccate nella pagina di GitHub.
— Sabri (@pwnsdx) 15 settembre 2018
Basta comunque prestare un po' di attenzione per non restare vittima di questa falla, e il rischio di diffusione è molto basso; a differenza degli altri bug che erano alla portata di tutti, per questo bisogna visitare il link specifico. Nella peggiore delle ipotesi potrebbe essere incorporato come testo HTML nel corpo di un’email, in questo caso entrerebbe in azione solo all’apertura dell’email.
Apple sicuramente sta già lavorando per fixare questo problema, ma nel frattempo prestate attenzione a link strani e mantenete aggiornati i vostri dispositivi.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoChrome invece lo gestisce bene, sempre su Mac intendo
Solo col C un'applicazione scritta a pene di segugio può far secco il kernel!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".