Une preuve de concept a été publiée en ligne pour résoudre un problème rencontré dans le moteur WebKit, notamment par le navigateur Safari. Après avoir chargé une page HTML contenant un code CSS spécial, iOS se bloque et se recharge.
Le problème est exploité par l’utilisation de l’effet CSS backdrop-filter, appliqué à l’ensemble des éléments div de la page. Le filtre de fond est un nouveau phénomène comparatif pour CSS, cet effet vous permet de brouiller ou de déformer les couleurs dans la zone située derrière un élément. Une telle opération nécessite des ressources considérables, ce qui préoccupe depuis longtemps certains développeurs.
La validité de ces alarmes au cours du week-end a été prouvée par le développeur et spécialiste de la sécurité, Sabri Haddouche, qui a découvert le problème. Le chercheur a posté sur son lien Twitter le PoC-explo , et a également posté une vidéo de démonstration de l’attaque, qui a entraîné une réinitialisation du smartphone. Selon la version du système d’exploitation, l’attaque entraîne un simple redémarrage et un redémarrage de l’interface utilisateur, ou bien elle provoque la panique du noyau et conduit également au redémarrage.
— Sabri (@pwnsdx) 15 septembre 2018
Le chercheur a également créé une page spéciale pour montrer le problème en action.
Dans ce cas, Addush indique que le bogue n’affecte pas seulement iOS, mais qu’il peut également avoir un impact négatif sur macOS. Selon le chercheur, sous la forme actuelle (HTML et CSS uniquement), l’attaque «fige» Safari et ralentit macOS pendant une bonne minute, puis seulement après que l’utilisateur sera en mesure de fermer l’onglet problématique.
Une attaque plus sérieuse sur la version de bureau du navigateur nécessitera une modification de l’exploit et l’ajout de Javascript. Cependant, le chercheur n’a pas osé publier cet exploit, car le problème persiste même après le redémarrage du périphérique, Safari recharge la page malveillante et le cycle se répète à nouveau.
Le spécialiste a déjà informé les ingénieurs Apple de la vulnérabilité et a indiqué qu’ils étudiaient le problème.
