¡Cuidado! Esta página web puede bloquear tu iPhone

Todos sabemos muy bien que el gigante tecnológico Apple tiene que revisar una serie de procedimientos relacionados con la seguridad de sus sistemas operativos. A pesar de que responden muy rápido a la reparación de cualquier incidencia de seguridad o no, la empresa tiene que “close” la caja de bichos. Sin embargo, ahora, según los últimos informes, este error recién descubierto puede bloquear o congelar fácilmente su iPhone y PC Mac.

¡Cuidado! Esta página web puede bloquear tu iPhone

Contenido
mostrar


El error que afecta a iOS y macOS


El ataque funciona simplemente si visitas una página web

El gigante tecnológico Apple tiene que revisar una serie de procedimientos relacionados con la seguridad de sus sistemas operativos. A pesar de que responden muy rápido a la reparación de cualquier incidencia de seguridad o no, la empresa tiene que “close” la caja de bichos.

Se ha descubierto un nuevo ataque que hará que iOS se reinicie y macOS se congele simplemente visitando una página web que contiene ciertos CSS y Código HTML . Este error no afecta a los usuarios de Windows y Linux.

El error que afecta a iOS y macOS

Este nuevo ataque fue descubierto por Sabri Haddouche un investigador de seguridad de Wire, que pudo crear una forma de usar rápidamente las funciones de un dispositivo Apple para que no pudiera visitar una página web.

Según Haddouche, “el ataque utiliza una debilidad en la propiedad CSS -WebKit-backdrop-filter”. Usando divs alineados con esta propiedad, podemos consumir rápidamente todas las funciones gráficas y bloquear o congelar el sistema operativo.

El ataque no requiere que Javascript esté activado, por lo que también funciona en Correo . En Mac OS , la congelación se produce en la interfaz de usuario. En iOS la falta de un mecanismo hace que el dispositivo se reinicie.

¿Cómo forzar el reinicio de cualquier dispositivo iOS con solo CSS? ?

Fuente: https://t.co/Ib6dBDUOhn

SI QUIERES PROBAR (NO ME CULPE SI HACE CLIC): https://t.co/4Ql8uDYvY3

– Sabri (@pwnsdx) 15 de septiembre de 2018

Este ataque afecta a todos los navegadores en iOS, así como a Safari y Mail en macOS porque todos usan el motor de renderizado WebKit. Como sabe, los navegadores de terceros se ven afectados porque el gigante tecnológico Apple no permite el uso de otro motor de renderizado.

Dependiendo de la versión de iOS en uso, esto puede causar un resultado diferente. El dispositivo puede reiniciar solo la interfaz de usuario o puede causar un kernel de pánico, lo que hace que el dispositivo se reinicie. El investigador realizó las pruebas con iOS 12 y el dispositivo se reinició por completo, pero en iOS 11.4.1 sólo causó una nueva impresión.

El ataque funciona simplemente si visitas una página web

Cuando un usuario visita una página que aloja este código CSS y HTML especialmente diseñado, según la versión de iOS, el dispositivo utiliza rápidamente todas las funciones disponibles.

Para los usuarios de Mac, esto hará que el conocido navegador Safari La sesión se inicia automáticamente y congela la Mac.

Desafortunadamente, en este momento no hay forma de mitigar este tipo de ataque. Básicamente, el usuario debe tener cuidado en dónde hace clic y en qué tipo de sitios hace clic en los enlaces, no haga clic en enlaces aleatorios hasta que el gigante tecnológico Apple desarrolle y lance una solución.

Para aquellos que quieran ver el CSS y HTML que causa este ataque, el investigador lo publicó en su GitHub página. Solo tenga cuidado al hacer clic en el enlace ( Haga clic aquí para bloquear su iPhone o Mac PC ) porque simplemente congelará su iOS rápidamente o causará problemas en el Mac .

Entonces, ¿qué piensas sobre esto? Simplemente comparta todas sus opiniones y pensamientos en la sección de comentarios a continuación.

Related Posts