Nyt CSS-angreb får Macs og iPhones til at crashe

17. september 2018 kl. 13:353
Nyt CSS-angreb får Macs og iPhones til at crashe
Illustration: YouTube.
Få linjer CSS og HTML kan få din iPhone og Mac til at fryse og genstarte - udelukkende ved indlæsning af en hjemmeside.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En sikkerhedsekspert og udvikler har opdaget en ny angrebsvinkel, der kan få iPhones og Mac-computere til at fryse og genstarte, udelukkende ved at man indlæser hjemmesider med specifikke HTML og CSS-tegn.

Det skriver Bleeping Computer.

Angrebet blev opdaget af sikkerhedseksperten Sabri Haddouche, og det påvirker alle browsere på iOS og Safari-browseren på macOS.

»Angrebet udnytter en sårbarhed i -webkit-backdrop-filter CSS property,« siger Haddouche.

Artiklen fortsætter efter annoncen

»Angrebet kræver ikke, at Javascript er slået til, og derfor virker det også i Mail (mail-program til macOS og iOS, red.). På MacOS fryser brugergrænsefladen, og på iOS genstarter enheden.«

Haddouche fortæller, at han har skabt et lignende angreb med CSS, HTML og Javascript, der får Mac-computere til fryse fuldstændig. Det har han dog valgt ikke at offentliggøre, da det - i modsætning til det offentliggjorte angreb - ikke kan løses ved, at brugeren selv genstarter sin enhed.

Sabri Haddouche har lagt den CSS og HTML, der er kilde til angrebet, ud på Github.

Version2 har verificeret, at angrebet virker på en af redaktionens iPhones. Angrebet påvirker ikke Windows- og Linux-brugere.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
18. september 2018 kl. 19:05

Men Chrome har ikke Baggrunds-effekten slået til default, som en skrive ri kommentarene. Slår man experimentelle Features til, crasher Chrome også.. ?