<img
Todos sabemos muy bien que el gigante de la tecnología Apple tiene que revisar una serie de procedimientos relativos a la seguridad de sus sistemas operativos. A pesar de que responden muy rápidamente en la reparación de cualquier incidente de seguridad o no, la compañía tiene que “cerrar” la caja de bichos. Sin embargo, ahora según los últimos informes, este recién descubierto bicho puede fácilmente bloquear o congelar su iPhone y PCs Mac.
¡Cuidado! Esta página web puede colapsar tu iPhone
El gigante de la tecnología Apple tiene que revisar una serie de procedimientos relativos a la seguridad de sus sistemas operativos. A pesar de que responden muy rápidamente en la reparación de cualquier incidente de seguridad o no, la compañía tiene que “cerrar” la caja de bichos.
Se ha descubierto un nuevo ataque que causará que el iOS se reinicie y que el macOS se congele simplemente visitando una página web que contiene cierto código CSS y HTML. Este error no afecta a los usuarios de Windows y Linux.
El error que afecta a iOS y macOS
Este nuevo ataque fue descubierto por Sabri Haddouche, un investigador de seguridad de Wire, que fue capaz de crear una forma de utilizar rápidamente las características de un dispositivo de Apple para que no visitara una página web.
Según Haddouche, “el ataque utiliza una debilidad en la propiedad CSS -webKit-backdrop-filter”. Usando divs alineados con esta propiedad, podemos consumir rápidamente todas las características gráficas y bloquear o congelar el sistema operativo.
El ataque no requiere que se active Javascript, por lo que también funciona en Mail. En MacOS, la congelación se produce en la interfaz de usuario. En iOS, la falta de un mecanismo hace que el dispositivo se reinicie.
¿Cómo forzar el reinicio de cualquier dispositivo iOS con sólo CSS?
Fuente: https://t.co/Ib6dBDUOhn
SI QUIERES INTENTAR (NO ME CULPES SI HACES CLICK) : https://t.co/4Ql8uDYvY3
– Sabri (@pwnsdx) 15 de septiembre de 2019
Este ataque afecta a todos los navegadores en iOS, así como a Safari y Mail en macOS porque todos ellos usan el motor de renderizado WebKit. Como sabes, los navegadores de terceros se ven afectados porque el gigante de la tecnología Apple no permite que se utilice otro motor de renderizado.
Dependiendo de la versión de iOS en uso, esto puede causar un resultado diferente. El dispositivo puede reiniciar sólo la interfaz de usuario o puede causar un núcleo de pánico, lo que hace que el dispositivo se reinicie. El investigador realizó las pruebas utilizando iOS 12 y el dispositivo se reinició completamente, pero en iOS 11.4.1, sólo causó una nueva impresión.
El ataque funciona simplemente si se visita una página web
Cuando un usuario visita una página que alberga este código CSS y HTML especialmente elaborado, dependiendo de la versión de iOS, el dispositivo utiliza rápidamente todas las funciones disponibles.
Para los usuarios de Mac, esto hará que la conocida sesión del navegador Safari se inicie automáticamente y congele el Mac.
Desafortunadamente, en este momento no hay forma de mitigar este tipo de ataque. Básicamente, el usuario debe tener cierto cuidado en donde hace clic y en que tipo de sitios hace clic en los enlaces, no haga clic en los enlaces al azar hasta que el gigante de la tecnología Apple desarrolle y lance un arreglo.
Para aquellos que quieran ver el CSS y el HTML que causa este ataque, el investigador lo publicó en su página GitHub. Sólo ten cuidado al hacer clic en el enlace (Click Here To Crash Your iPhone or Mac PC) porque simplemente congelará tu iOS rápidamente o causará problemas en la Mac.
Entonces, ¿qué piensas de esto? Simplemente comparta todos sus puntos de vista y pensamientos en la sección de comentarios a continuación.