حمله ی CSS موجب ریستارت شدن سیستم آیفون و مک میشود

ک حمله ی جدید اخیرا شناسایی شده که باعث ریستارت سیستم عامل های IOS میشود و همچنین باعث فریز شدن سیستم عامل های مک میشود که در نتیجه ی باز کردن وب سایتی است که شامل کد های CSS و HTML میباشد. ویندوز و لینوکس از این باگ مبرا هستند.

این حمله ی جدید توسط یک محقق امنیتی به نام Sabri Haddouche شناسایی شد که قادر بود از منابع یک گوشی اپل روش هایی را تعبیه کند که در هنگام ملاقات یک وب سایت کرش کند.

به گفته ی محققین این حمله از یک نقطه ی ضعف در ویژگی های webkit-backdoor-filter CSS استفاده میکند. که تمامی منابع گرافیکی را سریعاً اشغال میکند و باعث فریز شدن صفحه ی گوشی یا همان هنگ کردن میشود. این حمله نیازی به فعال سازی جاوا اسکریپت ندارد درنتیجه بر روی مک، Ui و IOS  نیز موج ریستارت میشود.

این حمله بر روی تمامی مرورگر های سیستم عامل آیفون و مک تاثیرگذار است چرا که همه ی آنان از موتور رندرینگ وب کیت استفاده میکنند.

بسته به نوع نسخه ی IOS که استفاده میشود، این مسئله باعث ریستارت شدن UI میشود و یا اینکه موجب اختلالی در کرنل میشود که مجدد دستگاه را ریبوت میکند. به طور مثال محققین یکسری تست ها را بر روی IOS 12 انجام دادند و دستگاه به صورت کامل ریبوت شد. ولی بر روی نسخه ی 11.4.1 تنها موجب ریستارت شدن UI میشود.

برای سیستم عامل مک، این حمله تنها باعث فریز شدن مرورگر و کندی سیستم برای چندثانیه میشود.

این حمله تنها با باز کردن یک وب سایت انجام میشود.

وقتی یک کاربر وب سایت مذکور که حاوی CSS و HTML است را باز میکند، بسته به نسخه ی IOS، دستگاه سریعا از تمامی منابع خالی استفاده میکند. در IOS موجب اختلال در کرنل و ریبوت یا ریستارت شدن Springboard میشود.

برای کاربران مک، این اتفاق باعث کندی و هنگ شدن کامپیوتر میشود. اما با بستن مرورگر safari این حمله متوقف میشود.

متاسفانه، در این لحظه هیچ راهی برای کاهش این حملات وجود ندارد. طبق گفته ی کارشناس امنیتی، اپل میبایست یک راهکار برای این مسئله ارائه دهد.

برای آن دسته از افرادی که میخواهند تاثیرات CSS & HTML را ببینند. این صفحه بر روی صفحه ی GitHub پست شده است. فقط مراقب باشید چرا که با باز شدند این صفحه بر روی دستگاه های اندروید موجب کرش شدن سیستم عامل میشود.

منبع: www.bleepingcomputer.com