Нова вразливість iOS змушує iPhone і iPad перезавантажуватися

Німецький розробник і за сумісництвом дослідник безпеки Сабрі Хаддуш (Sabri Haddouche), який знайшов в кінці минулого року серію вразливостей під назвою MailSploit, до якої схильні більше 30 поштових клієнтів, розповів ще про одну уразливість, на цей раз зачіпає iOS-пристрої.

Мова йде про html-код, який призводить до примусової перезавантаження (force restart) iPhone і iPad. По всій видимості, вразливість характерна для iOS 11, а також iOS 12 GM. Мобільні пристрої Apple йдуть в ребут при залученні будь-якого браузера на WebKit (Edge, до речі, баг обходить стороною). На комп’ютерах, що працюють під управлінням macOS High Sierra / Mojave проблема проявляється при використанні Safari. Mac в цьому випадку висне, допомагає тільки перезавантаження.

Сабрі Хаддуш опублікував в своєму Twitter посилання на веб-сторінку, яка містить код. У ньому є величезна кількість вкладених елементів «div», а також функція розмиття заднього плану.

Обережно! Якщо у вас iOS-пристрій, перехід за посиланням може привести до перезавантаження вашого смартфона або планшета. 

cdn.rawgit.com/pwnsdx/ce64de2760996a6c432f06d612e33aea/raw/23f2faa0aadb4babbfd228c8bb32a26a8c51c741/safari-ripper.html

Схоже, що вразливість є і в watchOS 5. Деякі користувачі повідомляють, що їх Apple Watch теж перезавантажуються.

Не виключено, що код, що викликає зависання і перезавантаження пристроїв, може бути використаний в масових розсилках. Тому обережно ставитеся до всякого роду посиланнях в листах і на підозрілих ресурсах. Компанія Apple вже знає про проблему, але офіційних коментарів поки не дає.