В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, в частности, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код, iOS «падает» и перезагружается.

Эксплуатация проблемы осуществляется посредством использования CSS эффекта backdrop-filter, который применяется ко множеству DIV-элементов на странице. Backdrop-filter – сравнительное новое явление для CSS, данный эффект позволяет размыть или исказить цвета в зоне за каким-либо элементом. Подобная операция требует немалых ресурсов, и это давно беспокоило некоторых разработчиков.

Обоснованность этих тревог в минувшие выходные доказал разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche), который и обнаружил проблему. Исследователь опубликовал в своем Twitter ссылку на PoC-эксплоит, а также выложил видеодемонстрацию атаки, приводящей к перезагрузке смартфона. В зависимости от версии ОС атака приводит к простой перезагрузке и перезапуску UI, или же провоцирует kernel panic и тоже приводит к ребуту.

pic.twitter.com/GJ61XvM1FE

— Sabri (@pwnsdx) September 15, 2018

Исследователь также создал специальную страницу для демонстрации проблемы в действии.

При этом Аддуш рассказывает, что баг затрагивает отнюдь не только iOS, но также может оказывать негативное влияние на macOS. По словам исследователя, в текущем виде (только HTML и CSS) атака «заморозит» Safari и замедлит macOS на добрую минуту, и лишь после этого пользователь сможет закрыть проблемную вкладку.

Более серьезная атака на десктопную версию браузера потребует модификации эксплоита и добавления jаvascript. Однако публиковать этот эксплоит исследователь не рискнул, так как проблема сохраняется даже после перезагрузки устройства, Safari вновь подгружает вредоносную страницу, и цикл повторяется снова.

Специалист уже уведомил об уязвимости инженеров Apple, и те сообщили, что изучают проблему.

Теги: CSS, также атака проблемы перезагрузке Аддуш