Facebook Twitter Instagram
    ArtBen
    • Accueil
    • Vidéos
    • Tests
    • Tutoriels
    • Sécurité
    • À Propos
    • Contact
    S'abonner
    ArtBen

    Un simple code CSS fait redémarrer l’iPhone

    4 novembre 2018 Sécurité Lecture : 2 minutes.
    Partager Facebook Twitter LinkedIn Tumblr Reddit Telegram Email
    Partager
    Facebook Twitter LinkedIn Pinterest Email

    Une preuve de concept a été publiée en ligne pour résoudre un problème rencontré dans le moteur WebKit, notamment par le navigateur Safari. Après avoir chargé une page HTML contenant un code CSS spécial, iOS se bloque et se recharge.

    Le problème est exploité par l’utilisation de l’effet CSS backdrop-filter, appliqué à l’ensemble des éléments div de la page. Le filtre de fond est un nouveau phénomène comparatif pour CSS, cet effet vous permet de brouiller ou de déformer les couleurs dans la zone située derrière un élément. Une telle opération nécessite des ressources considérables, ce qui préoccupe depuis longtemps certains développeurs.

    La validité de ces alarmes au cours du week-end a été prouvée par le développeur et spécialiste de la sécurité, Sabri Haddouche, qui a découvert le problème. Le chercheur a posté sur son lien Twitter le PoC-explo , et a également posté une vidéo de démonstration de l’attaque, qui a entraîné une réinitialisation du smartphone. Selon la version du système d’exploitation, l’attaque entraîne un simple redémarrage et un redémarrage de l’interface utilisateur, ou bien elle provoque la panique du noyau et conduit également au redémarrage.

    pic.twitter.com/GJ61XvM1FE

    — Sabri (@pwnsdx) 15 septembre 2018

    Le chercheur a également créé une page spéciale pour montrer le problème en action.

    Dans ce cas, Addush indique que le bogue n’affecte pas seulement iOS, mais qu’il peut également avoir un impact négatif sur macOS. Selon le chercheur, sous la forme actuelle (HTML et CSS uniquement), l’attaque «fige» Safari et ralentit macOS pendant une bonne minute, puis seulement après que l’utilisateur sera en mesure de fermer l’onglet problématique.

    Une attaque plus sérieuse sur la version de bureau du navigateur nécessitera une modification de l’exploit et l’ajout de Javascript. Cependant, le chercheur n’a pas osé publier cet exploit, car le problème persiste même après le redémarrage du périphérique, Safari recharge la page malveillante et le cycle se répète à nouveau.

    Le spécialiste a déjà informé les ingénieurs Apple de la vulnérabilité et a indiqué qu’ils étudiaient le problème.

    Partager Facebook Twitter LinkedIn Tumblr Email
    Article précédentSécuriser sa Connexion pour être Anonyme sur Internet avec un VPN !
    Article Suivant Le ver WannaMine s’attaque toujours aux grandes entreprises

    Articles Similaires

    Sécurité

    Les critères indispensables pour choisir un VPN

    20 décembre 2019
    Sécurité

    Plus de 600 000 traceurs GPS utilisent des mots de passe par défaut et sont accessibles à tous !

    8 septembre 2019
    Sécurité

    Lilocked ransomware a infecté des milliers de serveurs Linux

    8 septembre 2019
    Ajouter un commentaire

    Laisser un commentaire

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Catégories
    Twitter YouTube Instagram Facebook
    • Annonceurs
    • À Propos
    • Contact
    • Confidentialité
    © 2023 ArtBen. Conçu par Arthur Benchetrit.

    Tapez ci-dessus et appuyez sur Entrée pour rechercher. Appuyez sur Échap pour annuler.