Recentemente è stato scoperto un attacco CSS che blocca gli iPhone e molti altri dispositivi che causa l’arresto anomalo di browser web come Microsoft Edge, Internet Explorer e Safari. Ciò avviene quando viene caricata una pagina Web che ospita il formato di codice CSS specifico.
Il ricercatore di sicurezza Sabri Haddouche ha pubblicato una pagina Web di prova per dimostrare come l’attacco CSS influisce su una miriade di software e su vari dispositivi.
How to force restart any iOS device with just CSS? 💣
Source: https://t.co/Ib6dBDUOhn
IF YOU WANT TO TRY (DON’T BLAME ME IF YOU CLICK) : https://t.co/4Ql8uDYvY3
— Sabri (@pwnsdx) 15 settembre 2018
La pagina web in questione contiene solo 15 righe di codice ed è possibile visitarla qui a proprio rischio.
La ricerca di Haddouche afferma che il problema riguarda i browser che utilizzano il motore di rendering web di Apple, ovvero WebKit (in realtà anche il motore di rendering di Internet Explorer e Microsoft Edge), che ha difficoltà a caricare più elementi in una proprietà di filtro di sfondo in CSS.
Il caricamento della pagina web utilizza tutte le risorse del dispositivo, il che provoca il riavvio del dispositivo a causa del sovraccarico di lavoro a danno del kernel.
È interessante notare che l’attacco attraverso il codice CSS specifico non influisce su Google Chrome, il quale carica istantaneamente la pagina senza intoppi. Inoltre, è importante notare che il problema lascia il dispositivo vulnerabile agli arresti anomali o al blocco ma non comporta la perdita di dati sensibili.
I nostri contenuti da non perdere:
- 🔝 Importante: Recensione Xiaomi Smart Band 9 Pro: un regalo last minute adatto a tutti
- 💻 Troppi portatili al Black Friday? Andate sul sicuro con queste offerte MSI
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo