Ataque CSS-Based afeta iOS e MacOS
O pesquisador de segurança Sabri Haddouche descobriu um novo ataque CSS-based para crashar o iOS. De acordo com suas descobertas, simplesmente clicar num site com 15 linhas de código pode resultar num respring ou reiniciar no caso do iOS. No mac, o código pode resultar em crash do navegador.
Link do código: https://gist.github.com/pwnsdx/ce64de2760996a6c432f06d612e33aea
“O ataque usa uma vulnerabilidade na propriedade -webkit-backdrop-filter do CSS. Usando divs aninhadas com essa propriedade, podemos rapidamente consumir todos os recursos gráficos e crashar ou travar o sistema. O ataque não requer que o javascript esteja ativado e também funciona em e-mails. No macOS, a interface do usuário trava. No iOS, o dispositivo reinicia.”
Levando em conta que todos os navegadores do iOS usam a engine de renderização WebKit, teoricamente todos estariam vulneráveis a esse ataque também.
“Qualquer coisa que renderiza html no iOS é afetado”
Isso significa que os usuários devem ficar muito atentos ao clicar em qualquer link, ja que podem sofrer um travamento instantâneo. O link do código pode chegar a você por e-mails, facebook, twitter, ou qualquer outra página web. Se o seu dispositivo vai travar ou reiniciar, depende da versão do sistema. Haddouche testou sua descoberta no iOS 12 que resultou em reboot devido a um “kernel panic”. Já no iOS 11.4.1, houve apenas um respring na interface do usuário.
Essa vulnerabilidade mira usuários OS e Mac. Usuários de windows e linux continuam seguros. O pesquisador já informou a Apple sobre o problema na Sexta-feira. Então podemos esperar uma correção em breve.
Fonte: Latesthackingnews
Um comentário em “Ataque com CSS pode travar ou reiniciar seu iphone ou Mac”