...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 169 mal)


Safari Ripper: Webseite kann iPhone zum Neustart bringen

(17. September 2018/10:59)
Sicherheitsforscher findet fatalen Bug in Apples mobilem Browser - Bisher noch kein Fix von Apple



Ein Sicherheitsforscher hat einen fatalen Bug in Apples mobilem Browser gefunden. Der "Safari Ripper" getaufte Fehler kann dazu gebracht werden, iPhones mit iOS 7 oder neuer zu einem Reboot zu bringen.

Um diesen Effekt auszulösen, reichen ein paar Zeilen HTML und CSS - die sich leicht auf einer scheinbar harmlosen Webseite verstecken lassen. Dritte könnten dann iPhone-Besitzer über einen Link auf eine solche Seite locken, um den Reboot zu triggern. Auch das Einbetten in ein HTML-Mail wäre ein möglicher Angriffsweg.

Info

Wenn ihr diese Lücke testen wollt, einfach hier klicken:
https://ress.at/tests/safari_ripper.html



Der Fehler ist in Apples Rendering Engine Webkit zu suchen, und dort konkret im Code zu Filtereffekten für den Seitenhintergrund. Mittels eines Blur-Effekts kann hier der Browser überfordert werden, was ein kompletten Absturz des iOS Kernels zur Folge hat.


Mehr dazu findet ihr auf derstandard.at


https://ress.at/safari-ripper-webseite-kann-iphone-zum-neustart-bringen-news17092018105947.html
© by RessServerWorks, 2024