En sikkerhedsekspert og udvikler har opdaget en ny angrebsvinkel, der kan få iPhones og Mac-computere til at fryse og genstarte, udelukkende ved at man indlæser hjemmesider med specifikke HTML og CSS-tegn.
Det skriver Bleeping Computer.
Angrebet blev opdaget af sikkerhedseksperten Sabri Haddouche, og det påvirker alle browsere på iOS og Safari-browseren på macOS.
»Angrebet udnytter en sårbarhed i -webkit-backdrop-filter CSS property,« siger Haddouche.
»Angrebet kræver ikke, at Javascript er slået til, og derfor virker det også i Mail (mail-program til macOS og iOS, red.). På MacOS fryser brugergrænsefladen, og på iOS genstarter enheden.«
Haddouche fortæller, at han har skabt et lignende angreb med CSS, HTML og Javascript, der får Mac-computere til fryse fuldstændig. Det har han dog valgt ikke at offentliggøre, da det - i modsætning til det offentliggjorte angreb - ikke kan løses ved, at brugeren selv genstarter sin enhed.
Sabri Haddouche har lagt den CSS og HTML, der er kilde til angrebet, ud på Github.
Version2 har verificeret, at angrebet virker på en af redaktionens iPhones. Angrebet påvirker ikke Windows- og Linux-brugere.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
