Close Menu
    Facebook X (Twitter) Instagram
    ArtBen
    • Accueil
    • Vidéos
    • Tests
    • Tutoriels
    • Cybersécurité
    • À Propos
    • Contact
    S'abonner
    ArtBen

    Un simple code CSS fait redémarrer l’iPhone

    4 novembre 2018 Cybersécurité 2 Mins Read
    Share Facebook Twitter LinkedIn Tumblr Reddit Telegram Email
    Share
    Facebook Twitter LinkedIn Pinterest Email

    Une preuve de concept a été publiée en ligne pour résoudre un problème rencontré dans le moteur WebKit, notamment par le navigateur Safari. Après avoir chargé une page HTML contenant un code CSS spécial, iOS se bloque et se recharge.

    Le problème est exploité par l’utilisation de l’effet CSS backdrop-filter, appliqué à l’ensemble des éléments div de la page. Le filtre de fond est un nouveau phénomène comparatif pour CSS, cet effet vous permet de brouiller ou de déformer les couleurs dans la zone située derrière un élément. Une telle opération nécessite des ressources considérables, ce qui préoccupe depuis longtemps certains développeurs.

    La validité de ces alarmes au cours du week-end a été prouvée par le développeur et spécialiste de la sécurité, Sabri Haddouche, qui a découvert le problème. Le chercheur a posté sur son lien Twitter le PoC-explo , et a également posté une vidéo de démonstration de l’attaque, qui a entraîné une réinitialisation du smartphone. Selon la version du système d’exploitation, l’attaque entraîne un simple redémarrage et un redémarrage de l’interface utilisateur, ou bien elle provoque la panique du noyau et conduit également au redémarrage.

    pic.twitter.com/GJ61XvM1FE

    — Sabri (@pwnsdx) 15 septembre 2018

    Le chercheur a également créé une page spéciale pour montrer le problème en action.

    Dans ce cas, Addush indique que le bogue n’affecte pas seulement iOS, mais qu’il peut également avoir un impact négatif sur macOS. Selon le chercheur, sous la forme actuelle (HTML et CSS uniquement), l’attaque «fige» Safari et ralentit macOS pendant une bonne minute, puis seulement après que l’utilisateur sera en mesure de fermer l’onglet problématique.

    Une attaque plus sérieuse sur la version de bureau du navigateur nécessitera une modification de l’exploit et l’ajout de Javascript. Cependant, le chercheur n’a pas osé publier cet exploit, car le problème persiste même après le redémarrage du périphérique, Safari recharge la page malveillante et le cycle se répète à nouveau.

    Le spécialiste a déjà informé les ingénieurs Apple de la vulnérabilité et a indiqué qu’ils étudiaient le problème.

    Share. Facebook Twitter LinkedIn Tumblr Email
    Previous ArticleSécuriser sa Connexion pour être Anonyme sur Internet avec un VPN !
    Next Article Le ver WannaMine s’attaque toujours aux grandes entreprises

    Related Posts

    Actualités Cybersécurité

    Pourquoi Wiz a refusé l’offre de 23 milliards de dollars de Google ?

    24 juillet 2024
    Actualités Cybersécurité

    Wiz refuse l’offre record de rachat de 23 milliards $ par Google !

    23 juillet 2024
    Actualités Cybersécurité

    Les 50 Plus Grandes Sociétés de Cybersécurité en 2024

    23 juillet 2024
    Add A Comment
    Leave A Reply


    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

    Catégories
    X (Twitter) YouTube Instagram Facebook
    • Annonceurs
    • À Propos
    • Contact
    • Confidentialité
    • Politique de cookies (UE)
    © 2025 ArtBen. Conçu par Arthur Benchetrit.

    Type above and press Enter to search. Press Esc to cancel.