Nyt CSS-angreb får Macs og iPhones til at crashe

Illustration: YouTube
Få linjer CSS og HTML kan få din iPhone og Mac til at fryse og genstarte - udelukkende ved indlæsning af en hjemmeside.

En sikkerhedsekspert og udvikler har opdaget en ny angrebsvinkel, der kan få iPhones og Mac-computere til at fryse og genstarte, udelukkende ved at man indlæser hjemmesider med specifikke HTML og CSS-tegn.

Det skriver Bleeping Computer.

Angrebet blev opdaget af sikkerhedseksperten Sabri Haddouche, og det påvirker alle browsere på iOS og Safari-browseren på macOS.

»Angrebet udnytter en sårbarhed i -webkit-backdrop-filter CSS property,« siger Haddouche.

Læs også: Apple-bug sendte iPhones i knæ, hvis brugeren skrev ‘Taiwan’

»Angrebet kræver ikke, at Javascript er slået til, og derfor virker det også i Mail (mail-program til macOS og iOS, red.). På MacOS fryser brugergrænsefladen, og på iOS genstarter enheden.«

Haddouche fortæller, at han har skabt et lignende angreb med CSS, HTML og Javascript, der får Mac-computere til fryse fuldstændig. Det har han dog valgt ikke at offentliggøre, da det - i modsætning til det offentliggjorte angreb - ikke kan løses ved, at brugeren selv genstarter sin enhed.

Sabri Haddouche har lagt den CSS og HTML, der er kilde til angrebet, ud på Github.

Version2 har verificeret, at angrebet virker på en af redaktionens iPhones. Angrebet påvirker ikke Windows- og Linux-brugere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere