Nuevo ataque basado en CSS reinicia el iPhone y congela el Mac
Recientemente se ha descubierto un nuevo ataque que provoca que los dispositivos iOS se reinicie y que macOS se congele simplemente visitando una página web que contiene ciertos códigos CSS y HTML. Este problema no afecta a Windows ni a Linux.
Este nuevo ataque fue descubierto por Sabri Haddouche, un investigador de seguridad de Wire, que fue capaz de idear una forma de agotar rápidamente los recursos de un dispositivo Apple para que se bloquee al visitar una página web.
"El ataque usa una debilidad en la propiedad CSS webkit-backdrop-filter, que utiliza la aceleración 3D para procesar los elementos detrás de ellos"
"Al usar divs anidados con esa propiedad, podemos consumir rápidamente todos los recursos gráficos y congelar el ordenador al meter al sistema operativo en un Kernel Panic".
Distintos resultados dependiendo del dispositivo y versión del sistema operativo
Dependiendo de la versión de iOS en la que te encuentres podría causar "respring" (que es un reinicio de interfaz del sistema) o un Kernel Panic que hace que el dispositivo se reinicie.
Si cuentas con iOS 12 el dispositivo se reinicia por completo, pero en iOS 11.4.1, solo causa respring (reinicio dela interfaz del sistema).
En el caso macOS, el ataque solo causará que la aplicación de Mail y Safari se congelen por un segundo y luego reduzcan la velocidad del ordenador.
El Ataque funciona simplemente visitando una página web
Cuando un usuario visita una página que aloja este CSS y HTML especialmente diseñado para realizar este ataque pasa lo que podéis ver en el siguiente vídeo:
— Sabri (@pwnsdx) 15 de septiembre de 2018
En este caso el iPhone se bloquea y termina reiniciandose.
Este enlace bloqueará su dispositivo iOS. Puedes encontrar el código fuente de este bug/vulnerabilidad en este enlace.