Nieuwe Kwetsbaarheid Laat iOS Opnieuw Opstarten
Een beveiligingsonderzoeker heeft een nieuwe kwetsbaarheid gevonden in het iOS-besturingssysteem, waarmee de onderzoeker in staat is om een apparaat te laten vastlopen en opnieuw op te starten bij het aanklikken van een link.
Onderzoeker Sabri Haddouche schrijft op Twitter dat het laten crashen van iOS mogelijk is met een simpele css-code. Met een css-bestand vertellen sites aan de browsers hoe de site eruit moet zien. Wanneer het css-bestand opdracht geeft om een relatief nieuwe css-eigenschap te gebruiken gaat het mis. Het gaat om code die de achtergrond van een site vaag maakt, of kleuren in elkaar laat overlopen.
Door een opstapeling van de nieuwe css-eigenschap aan te bieden, loopt het grafische geheugen van de telefoon vol. Hierdoor krijgt het systeem een zogenoemde kernel panic, waardoor iOS vastloopt en opnieuw opstart.
Ook op macOS komt het probleem voor, maar hier loopt echter alleen de browsertab kort vast. Volgens Haddouche is het wel mogelijk om een aangepaste versie van de css-code te maken, waardoor ook een Mac volledig vastloopt. Na het opstarten van de Mac wordt de pagina automatisch opnieuw ingeladen, waardoor de Mac steeds weer opnieuw opstart. Omdat Haddouche geen problemen wil veroorzaken heeft hij deze code niet vrijgegeven.
Apple is op de hoogte gesteld en werkt momenteel aan een oplossing.
via [nu.nl]
Geef een antwoord