Safari Ripper: ti riavvio l'iPhone con un CSS
Topic
Approfondimenti
Trending
tutti

Safari Ripper: ti riavvio l'iPhone con un CSS

Un problema legato a WebKit permette a chiunque di forzare il blocco e il riavvio di un iPhone con un semplice foglio CSS: è l'exploit Safari Ripper.
Safari Ripper: ti riavvio l'iPhone con un CSS
Sicurezza Antivirus Tecnologia Mobile
Un problema legato a WebKit permette a chiunque di forzare il blocco e il riavvio di un iPhone con un semplice foglio CSS: è l'exploit Safari Ripper.
Pixabay

A pochi giorni dalla presentazione dei nuovi iPhone Xs, ecco svelata una vulnerabilità che interessa gli smartphone della mela morsicata: è sufficiente un foglio CSS con poche righe di codice al suo interno per causare il blocco dell’iPhone e costringere il dispositivo a un riavvio non preventivato. Ricorda quanto accaduto nel mese di febbraio con l’ormai celebre carattere indiano.

Safari Ripper

A scoprire l’exploit, battezzato Safari Ripper, è stato lo sviluppatore e ricercatore Sabri Haddouche, intervenuto su Twitter con il post allegato di seguito in cui sono contenuti i link a un documento che approfondisce la questione e a una pagina che riproduce l’anomalia. Si sconsiglia ovviamente il click a tutti coloro che utilizzano un device Apple. A causare un assorbimento di tutte le risorse di sistema e il conseguente crash è un impiego massiccio della proprietà “backdrop filter” associata a numerosi elementi <div> inclusi nel corpo della pagina.

Il problema interessa non solo gli iPhone e gli iPad basati sul sistema operativo iOS (anche con la più recente beta della versione 12), ma anche tutti i computer della linea Mac con piattaforma macOS. Le ragioni sono da ricercare in un comportamento non previsto innescato dall’engine WebKit durante il rendering delle pagine HTML nel browser Safari.

Al momento non sembra esserci modo, per gli utenti di iOS e macOS, di prevenire il rischio di imbattersi in un link malevolo che conduce all’apertura di una pagina contenente il codice in grado di mettere in ginocchio i dispositivi. Solo un’adeguata soglia di attenzione può tornare utile a scongiurare il pericolo. Si stia dunque alla larga da messaggi e collegamenti di natura sospetta. L’unico aspetto positivo della vicenda è costituito dal fatto che mediante la pratica non vengono in alcun modo messi a rischio la sicurezza e i dati personali, poiché non ci sono possibilità di intercettare e sottrarre le informazioni.

Haddouche ha dichiarato di aver contattato Apple segnalando il problema e che l’azienda di Cupertino ha risposto affermando di aver avviato un’indagine al fine di comprendere la natura dell’exploit. Al momento non è dato a sapere se è in previsione il rilascio di un fix né eventualmente con quali tempistiche.

Fonte: TechCrunch

Pubblicato il 17 set 2018

Link copiato negli appunti

Ti potrebbe interessare

iPhone XS: perché Apple ha nascosto il notch?

iPhone XS: perché Apple ha nascosto il notch?
Apple presenta i nuovi iPhone: XS, XS Max e XR

Apple presenta i nuovi iPhone: XS, XS Max e XR
L'incredibile storia di Lisa Brennan-Jobs

L'incredibile storia di Lisa Brennan-Jobs
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
iPhone XS: perché Apple ha nascosto il notch?

iPhone XS: perché Apple ha nascosto il notch?
Apple presenta i nuovi iPhone: XS, XS Max e XR

Apple presenta i nuovi iPhone: XS, XS Max e XR
L'incredibile storia di Lisa Brennan-Jobs

L'incredibile storia di Lisa Brennan-Jobs
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Cristiano Ghidotti
Pubblicato il
17 set 2018
Link copiato negli appunti