Сайт CrashSafari.com отправляет айфоны в перезагрузку

Предупреждение: не заходите на этот сайт без подготовки


e4ee8254a7a44a73b5a9f88d877acd63.jpg

В последние пару дней в социальных сетях начала распространяться ссылка на сайт CrashSafari.com, который подвешивает браузер Safari и отправляет телефон iPhone в перезагрузку. Этим его вредоносное действие не ограничивается: попытка открыть сайт на десктопе тоже может привести к зависанию системы, например, в браузере Chrome под Windows 7.

Такая же техника перезагрузки браузера действует на сайте CrashChrome.com. В этом случае уязвим браузер Chrome под Windows, Mac, iOS и Android.
Особенно опасно, что в твиттере и в других социальных сетях можно опубликовать сокращённый линк на CrashSafari.com, пропущенный через сокращалку ссылок вроде Bit.ly.

This website link caused my iPhone to crash! Ugh! #CrashSafari pic.twitter.com/4NWvFHrcpa

 — Amit Chowdhry (@amitchowdhry) 27 января 2016


CrashSafari.com отправляет в адресную строку браузера бесконечную строку символов, вызывая проблему с утечкой памяти. Устройства под iOS уходят в перезагрузку через 15–20 секунд.

Есть идентичный сайт CrashChrome.com. В обсуждении проблемы на форуме разработчиков Chrome известный специалист Микко Хиппонен из компании F-Secure высказал мнение, что crashsafari.com и crashchrome.com на самом деле эксплуатируют функцию обращения к истории посещённых страниц history.pushState().

for(var i = 0; i<1000000; i++){
    history.pushState(null,'','');
}


crash.html

Баг эффективен в том числе на последних версиях iOS, а также в браузерах Chrome и Firefox.

Вообще-то, сайт работает около года, но именно на прошлой неделе ссылку начали активно распространять различные шутники в социальных сетях. Так что будьте осторожны!

Right now, lots of jokers are posting shortlinks to 'crashsafari․com'. The link will reboot your iPhone. Watch out. pic.twitter.com/3mZby5Xpo2

 — Mikko Hypponen (@mikko) 25 января 2016


По информации Wired, сайт CrashSafari.com запустил 22-летний специалист по безопасности Мэтью Брайант (Matthew Bryant) из Сан-Франциско, чисто в качестве шутки.

Компания Apple в курсе проблемы и активно работает над патчем.

© Habrahabr.ru