Уязвимость движка WebKit вызывает перезагрузку iOS-устройств

В движке WebKit обнаружен баг, способный привести к перезагрузке iPhone и зависанию компьютеров на macOS, сообщает Threatpost.

Некорректная работа графического движка WebKit, который обеспечивает рендеринг интернет-страниц, резко увеличивает потребляемые ресурсы и приводит к критической ошибке операционных систем. Проблема связана с обработкой CSS-фильтров класса backdrop-filter. Они позволяют веб-дизайнерам без дополнительных графических инструментов работать с фоновой картинкой на сайте — размывать, менять настройки яркости и контраста, накладывать дополнительные цвета.

Обнаруживший проблему эксперт определил набор несовместимых тегов, которые перегружают WebKit при попытке открыть веб-страницу. На мобильных устройствах посещение сайта, в оформлении которого применялись эти фильтры, в зависимости от версии операционной системы либо перезапустит интерфейс устройства, либо вызовет критическую ошибку ядра (Kernel panic) с последующей перезагрузкой всей системы.

Атаку можно провести и при помощи ссылки в электронном письме — современные почтовые клиенты, включая Mail от Apple, поддерживают HTML-рендеринг. Попытка открыть вредоносное сообщение также спровоцирует ошибку.

Уязвимости подвержены все приложения, которые позволяют просматривать сайты с iOS-устройств. Причиной тому стало ограничение Apple на использование интернет-движков — разработчики обязаны обращаться к WebKit для отображения веб-страниц.

Проблема актуальна и для компьютеров на базе macOS, хотя настольные устройства не уходят в перезагрузку. Вместо этого система зависает приблизительно на одну минуту, после чего пользователь может просто закрыть зловредную вкладку.

Если этого не сделать, то баг может сохраниться и после перезагрузки: многие пользователи настраивают браузеры так, чтобы отображать при включении актуальный набор вкладок.

Автор:	Softodrom.ru
Дата:	19.09.2018 19:02