Сайт CrashSafari.com отправляет айфоны в перезагрузку
Предупреждение: не заходите на этот сайт без подготовки
В последние пару дней в социальных сетях начала распространяться ссылка на сайт CrashSafari.com, который подвешивает браузер Safari и отправляет телефон iPhone в перезагрузку. Этим его вредоносное действие не ограничивается: попытка открыть сайт на десктопе тоже может привести к зависанию системы, например, в браузере Chrome под Windows 7.
Такая же техника перезагрузки браузера действует на сайте CrashChrome.com. В этом случае уязвим браузер Chrome под Windows, Mac, iOS и Android.
Особенно опасно, что в твиттере и в других социальных сетях можно опубликовать сокращённый линк на CrashSafari.com, пропущенный через сокращалку ссылок вроде Bit.ly.
This website link caused my iPhone to crash! Ugh! #CrashSafari pic.twitter.com/4NWvFHrcpa
— Amit Chowdhry (@amitchowdhry) 27 января 2016
CrashSafari.com отправляет в адресную строку браузера бесконечную строку символов, вызывая проблему с утечкой памяти. Устройства под iOS уходят в перезагрузку через 15–20 секунд.
Есть идентичный сайт CrashChrome.com. В обсуждении проблемы на форуме разработчиков Chrome известный специалист Микко Хиппонен из компании F-Secure высказал мнение, что crashsafari.com и crashchrome.com на самом деле эксплуатируют функцию обращения к истории посещённых страниц history.pushState()
.
for(var i = 0; i<1000000; i++){
history.pushState(null,'','');
}
crash.html
Баг эффективен в том числе на последних версиях iOS, а также в браузерах Chrome и Firefox.
Вообще-то, сайт работает около года, но именно на прошлой неделе ссылку начали активно распространять различные шутники в социальных сетях. Так что будьте осторожны!
Right now, lots of jokers are posting shortlinks to 'crashsafari․com'. The link will reboot your iPhone. Watch out. pic.twitter.com/3mZby5Xpo2
— Mikko Hypponen (@mikko) 25 января 2016
По информации Wired, сайт CrashSafari.com запустил 22-летний специалист по безопасности Мэтью Брайант (Matthew Bryant) из Сан-Франциско, чисто в качестве шутки.
Компания Apple в курсе проблемы и активно работает над патчем.