На выходных исследователь безопасности обнаружил новую уязвимость iOS, которая заставляла затронутые iPhone и iPad аварийно завершать работу и перезагружаться при переходе по ссылке на HTML-страницу со специально разработанным CSS-кодом.

Уязвимость поражает движок рендеринга WebKit, используемый в Safari, применяя CSS-эффект «backdrop-filter», который требует такой интенсивной графической обработки, что приводит к полной блокировке iOS.

Инженер-программист и исследователь безопасности Сабри Хаддуше, работающий в компании Wire, занимающейся разработкой приложений для обмена зашифрованными сообщениями, обнаружил уязвимость и поделился видео с демонстрацией ее воздействия в Twitter. Хаддуше также обсудил свои находки с изданием ZDNet:

«Атака использует слабость в CSS-свойстве -webkit-backdrop-filter, которое использует 3D-ускорение для обработки элементов, находящихся за ним», — рассказал Хаддуше ZDNet в интервью.

«Используя вложенные div-элементы с этим свойством, мы можем быстро исчерпать все графические ресурсы и вызвать зависание или панику ядра ОС».

Apple была уведомлена об уязвимости, и Хаддуше подтвердил, что компания активно занимается расследованием этого вопроса. Исследователь также отмечает, что CSS-код в его текущем виде «на минуту» блокирует Safari на macOS, а затем замедляет его работу, но Mac не выходит из строя. Однако модифицированная версия с использованием Javascript могла бы привести к тому же результату, что и версия для iOS, вызывая сбой компьютера Mac.

Хаддуше не публиковал модифицированную уязвимость для macOS, поскольку после перезагрузки компьютера Safari сохраняется, и браузер автоматически запускается снова с тем же результатом, что приводит к циклу перезагрузок. Исследователь говорит, что обнаружил уязвимости во время исследования ошибок отказа в обслуживании в различных веб-браузерах.