В iPhone и iPad нашли новую уязвимость

547274e18e1578ba646074ede5e257a5_ce_2000

Сабри выяснил, что вывести из строя iPhone, iPad, браузеры Microsoft Edge, Safari и IE можно путём открытия ссылки на страницу со специальном кодом CSS. В результате устройство зависает или, в лучшем случае, перезагружается. По словам Хэддоуча, проблема касается движка для браузеров WebKit и связана прежде всего со сложностями загрузки многочисленных элементов в свойстве backdrop-filter CSS, которое отвечает за эффекты размытия или смещения цвета для фона.

Загрузка страницы со специальным кодом задействует все ресурсы устройства, что приводит к его зависанию или перезагрузке из-за критической ошибки ядра операционной системы. Однако специалисты по кибербезопасности обнаружили, что атака работает не только на браузерах на базе WebKit, но приводит к выводу из строя и Microsoft Edge, и Internet Explorer 11. А вот Google Chrome к вредоносному коду CSS оказался почему-то равнодушен.

Сабри для примера выложил ссылку на такую страницу — она содержит всего 15 строчек кода. Первая ссылка — это исходный код страницы, вторая — файл с критическим кодом CSS. Уязвимость работает даже на новейшей iOS 12. Внимание: ссылка опубликована разработчиком исключительно в информационных целях, так что переходя по ней, вы действуете на свой страх и риск!

©  Популярная Механика