iOS CSS of death | risc pentru toti care se folosesc de iOS

image
Github a publicat codul care conduce la repornirea forțată a dispozitivelor iOS (11/12 GM) atunci când vizitează pagina html. De asemenea, Mac OS High Sierra/Mojave se blochează când se utilizează Safari.


Codul care conduce la repornirea forței este un cod html cu o mulțime de divs imbricate și o funcție de "nebun" de estompare a fundalului:

 ... div { backdrop-filter: blur(10px); -webkit-backdrop-filter: blur(10px); width:10000px; height:10000px; } </style> </head> <body> <div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div> ...




De asemenea, a fost publicată html-pagina PoC, care implementează această eroare (utilizatorii Safari trec la propria lor teamă și risc).
Safari DoS skull_and_crossbones (Original tweet: https://twitter.com/pwnsdx/status/1040944750973595649, try it: https://cdn.rawgit.com/pwnsdx/ce64de2760996a6c432f06d612e33aea/raw/fb78440ee4bce427f0cde98a4e9feadfd9eed198/safari-reaper.html)


 
Există o presupunere că bug-ul a căzut într-un nivel mai scăzut decât webkit-ul și poate duce la consecințe mai grave. De asemenea, utilizarea acestei erori poate fi aplicabilă în companiile sociotehnice și în raliurile fericite, așadar sfătuiesc să fie extrem de suspicios față de toate legăturile, mai ales că pe browserele iOS, de fapt, este o superstructură peste Safari.
iOS CSS of death | risc pentru toti care se folosesc de iOS iOS CSS of death | risc pentru toti care se folosesc de iOS Reviewed by phoenixgang on 11:38 AM Rating: 5

No comments