Categories: Смартфони

Нова вразливість iOS змушує iPhone і iPad перезавантажуватися

Share
Час читання: 2 хв.
Перейшовши за посиланням на веб-сторінку, яка містить певний фрагмент коду, iOS-пристрій, а також Mac і Apple Watch виснуть і перезавантажуються.
Німецький розробник і за сумісництвом дослідник безпеки Сабрі Хаддуш (Sabri Haddouche), який знайшов в кінці минулого року серію вразливостей під назвою MailSploit, до якої схильні більше 30 поштових клієнтів, розповів ще про одну уразливість, на цей раз зачіпає iOS-пристрої.

Мова йде про html-код, який призводить до примусової перезавантаження (force restart) iPhone і iPad. По всій видимості, вразливість характерна для iOS 11, а також iOS 12 GM. Мобільні пристрої Apple йдуть в ребут при залученні будь-якого браузера на WebKit (Edge, до речі, баг обходить стороною). На комп’ютерах, що працюють під управлінням macOS High Sierra / Mojave проблема проявляється при використанні Safari. Mac в цьому випадку висне, допомагає тільки перезавантаження.

Сабрі Хаддуш опублікував в своєму Twitter посилання на веб-сторінку, яка містить код. У ньому є величезна кількість вкладених елементів «div», а також функція розмиття заднього плану.

Обережно! Якщо у вас iOS-пристрій, перехід за посиланням може привести до перезавантаження вашого смартфона або планшета. 

cdn.rawgit.com/pwnsdx/ce64de2760996a6c432f06d612e33aea/raw/23f2faa0aadb4babbfd228c8bb32a26a8c51c741/safari-ripper.html

Схоже, що вразливість є і в watchOS 5. Деякі користувачі повідомляють, що їх Apple Watch теж перезавантажуються.

Не виключено, що код, що викликає зависання і перезавантаження пристроїв, може бути використаний в масових розсилках. Тому обережно ставитеся до всякого роду посиланнях в листах і на підозрілих ресурсах. Компанія Apple вже знає про проблему, але офіційних коментарів поки не дає.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.

Опублікував
Скарбик Павло
  • Останні записи

    Як зрозуміти, що додаток збирає ваші дані без дозволу

    Щороку ми завантажуємо мільярди додатків на смартфони — щоб швидко спілкуватися, займатися банкінгом, редагувати фото…

    14.11.2024

    Google робить свій смартфон потужнішим за допомогою Linux

    В Android 15 QPR2 Beta 1 Google представила нову функцію - Terminal, що дозволяє запускати…

    14.11.2024

    Apple набирає обертів у галузі ШІ, поки конкуренти зволікають у розвитку

    Apple Intelligence з'явився тільки минулого місяця, і деякі з його найцікавіших функцій будуть доступні з…

    14.11.2024

    В Україні зросла кількість злочинів за участю популярних додатків

    За останні кілька років все частіше виявляється, що месенджери використовуються як інструменти для злочинів. З…

    14.11.2024

    Стало відомо, коли представлять смартфони Samsung Galaxy S25

    Схоже, компанія Samsung не буде вкотре зрушувати терміни запуску своїх флагманських смартфонів ближче до початку…

    14.11.2024

    В OpenAI запропонували владі США та їхнім союзникам об’єднатися для протистояння Китаю у сфері ШІ

    Компанія OpenAI виступила з пропозицією американській владі і союзникам США про створення "Північноамериканського договору зі…

    14.11.2024