top of page

Ataque com css e html pode levar a uma negação de serviço tanto no iphone como no Mac


Há um novo método de ataque que leva à exaustão dos dispositivos da Apple, fazendo com que o sistema reinicie quando visita uma página web. Os especialistas descobriram que o Iphone reinicia e o macOS crasha quando o user vai a página web que contenha determinado código de CSS e HTML. Dependendo da versão do iOS, a falha pode fazer com que a interface reinicie, causando um pânico do Kernel e, consequentemente, um reinício do sistema.

Este ataque faz uso de uma falha no -webkit-backdrop-filter, de CSS, ou seja, todos os dispositivos que usem o Webkit como um motor de renderização. Esta falha também está presente no Safari e Mail no macOS, mas não afeta os sistemas Linux nem Windows.

Em termos mais técnicos, através do uso de nested divs com a propriedade de CSS supracitada, podemos rapidamente consumir todos os recursos gráficos e, consequentemente, levar a um crash do sistema. O ataque não precisa de javascript para se desencadear, por isso é que também funciona no Mail. Basicamente, no MacOS, a interface de utilizador "congela"; no iOS, o dispositivo reinicia.

Em termos de versões, o reinício do dispositivo aconteceu no iOS 12; no iOS 11.4.1, apenas houve um reinício da interface de utilizador.

A Apple não lançou ainda qualquer tipo de mitigação para este ataque.

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page