Nuova falla in iOS: ecco il link che manda in crash i dispositivi Apple

Nuova falla in iOS: ecco il link che manda in crash i dispositivi Apple

Il ricercatore di nome Sabri Haddouche ha trovato una falla di sicurezza all'interno di Safari che affligge tutti gli OS da iOS 7 a iOS 12.

di pubblicata il , alle 16:41 nel canale Apple
AppleiOSiPhoneiPad
 

Dopo il caso del carattere indiano, è stata scoperta un'altra falla di sicurezza su iOS, e questa volta si tratta di un link che manda in crash il dispositivo e lo fa riavviave.

Questo bug affligge i device che montano qualsiasi OS a partire da iOS 7 (sia iPhone che iPad). La vulnerabilità colpisce il motore di rendering WebKit usato su Safari, e può essere scatenata applicando un filtro sfocato ad ogni elemento DIV della pagina. Questo richiede un'elaborazione grafica troppo pesante che causa un kernel panic, facendo crashare e riavviare il dispositivo.

Questo codice è composto da poche linee di HTML e CSS; questo è il link ma fate attenzione a ciò che cliccate nella pagina di GitHub.

Basta comunque prestare un po' di attenzione per non restare vittima di questa falla, e il rischio di diffusione è molto basso; a differenza degli altri bug che erano alla portata di tutti, per questo bisogna visitare il link specifico. Nella peggiore delle ipotesi potrebbe essere incorporato come testo HTML nel corpo di un’email, in questo caso entrerebbe in azione solo all’apertura dell’email.

Apple sicuramente sta già lavorando per fixare questo problema, ma nel frattempo prestate attenzione a link strani e mantenete aggiornati i vostri dispositivi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nickname8818 Settembre 2018, 21:30 #1
Siccome il produttore di iOS non si chiama Microsoft, tutto è concesso.
maxy0418 Settembre 2018, 22:20 #2
no, scusate, un [U]kernel panic[/U]???
io spero che sia un errore di traduzione o un'imprecisione del redattore, perche' altrimenti non e' proprio una buona pubblicita' per quel kernel.
emiliano8419 Settembre 2018, 17:57 #3
che spettacolo … l'iOS migliore di sempre
recoil19 Settembre 2018, 18:22 #4
sul Mac non da crash di sistema però rallenta moltissimo il browser quindi alla fine tocca terminare il processo, ho provato prima con Safari TP
Chrome invece lo gestisce bene, sempre su Mac intendo
fano19 Settembre 2018, 20:18 #5
Perché continuamo a scrivere applicazioni in C (o C++ / Object C che sembra bratta sono) nel 2018 inoltrato?
Solo col C un'applicazione scritta a pene di segugio può far secco il kernel!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^