Sécurité

Un simple code CSS fait redémarrer l’iPhone

0

Une preuve de concept a été publiée en ligne pour résoudre un problème rencontré dans le moteur WebKit, notamment par le navigateur Safari. Après avoir chargé une page HTML contenant un code CSS spécial, iOS se bloque et se recharge.

Le problème est exploité par l’utilisation de l’effet CSS backdrop-filter, appliqué à l’ensemble des éléments div de la page. Le filtre de fond est un nouveau phénomène comparatif pour CSS, cet effet vous permet de brouiller ou de déformer les couleurs dans la zone située derrière un élément. Une telle opération nécessite des ressources considérables, ce qui préoccupe depuis longtemps certains développeurs.

La validité de ces alarmes au cours du week-end a été prouvée par le développeur et spécialiste de la sécurité, Sabri Haddouche, qui a découvert le problème. Le chercheur a posté sur son lien Twitter le PoC-explo , et a également posté une vidéo de démonstration de l’attaque, qui a entraîné une réinitialisation du smartphone. Selon la version du système d’exploitation, l’attaque entraîne un simple redémarrage et un redémarrage de l’interface utilisateur, ou bien elle provoque la panique du noyau et conduit également au redémarrage.

Le chercheur a également créé une page spéciale pour montrer le problème en action.

Dans ce cas, Addush indique que le bogue n’affecte pas seulement iOS, mais qu’il peut également avoir un impact négatif sur macOS. Selon le chercheur, sous la forme actuelle (HTML et CSS uniquement), l’attaque «fige» Safari et ralentit macOS pendant une bonne minute, puis seulement après que l’utilisateur sera en mesure de fermer l’onglet problématique.

Une attaque plus sérieuse sur la version de bureau du navigateur nécessitera une modification de l’exploit et l’ajout de Javascript. Cependant, le chercheur n’a pas osé publier cet exploit, car le problème persiste même après le redémarrage du périphérique, Safari recharge la page malveillante et le cycle se répète à nouveau.

Le spécialiste a déjà informé les ingénieurs Apple de la vulnérabilité et a indiqué qu’ils étudiaient le problème.

Arthur Benchetrit
Arthur, 19 ans, jeune blogueur passionné par les nouvelles technologies, j'aime réaliser des vidéos de tests, déballages et des tutoriels

Sécuriser sa Connexion pour être Anonyme sur Internet avec un VPN !

Article précédent

Le ver WannaMine s’attaque toujours aux grandes entreprises

Article suivant

Vous pourriez aussi aimer

Commentaires

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Plus dans Sécurité