Ecco la stringa di codice che manda in crash iPhone ed iPad tramite Safari

Un ricercatore di sicurezza sostiene di aver trovato una vulnerabilità in WebKit, il motore di rendering utilizzato da Safari, che consente di mandare in crash un iPhone o iPad attraverso poche righe di codice CSS. Una procedura estremamente facile, proprio come il codice stesso.

Le stringhe infatti utilizzano elementi nidificati come i tag

all'interno di un effetto CSS chiamato background-filter, che viene utilizzato per lo sfondo in un determinato elemento. Si tratta di un compito intenso per il motore di Safari, che richiede molte risorse sul dispositivo e può essere utilizzato per bloccarlo.

Sabri Haddouche, l'uomo che ha trovato la vulnerabilità, ha pubblicato sul proprio account ufficiale un tweet (che vi proponiamo in calce) in cui viene mostrato lo script all'opera e mentre causa il blocco di un iPhone X, che si riavvia e chiede il codice.

Attenzione però a cliccare sul link presente nel tweet da mobile: si tratta di un indirizzo dimostrativo che provocherà il blocco di cui si parla nella notizia.

Haddouche ha affermato che la vulnerabilità potrebbe interessare anche Safari su macOS, il che aumenterebbe ulteriormente la lista dei dispositivi in pericolo. Apple sarebbe già stata informata del problema e starebbe al lavoro per risolverlo, non sappiamo se iOS 12 che sarà rilasciato stasera contiene un qualche tipo di patch.

Ovviamente il problema non mette a rischio in alcun modo i dati, ma è comunque molto fastidioso.