CSSエフェクト「Backdrop-filter」を利用するだけでiPhoneやiPadを再起動させることができるSafariの脆弱性はiOS 12でも未修正。

シェアする

スポンサーリンク

 CSSエフェクト「Backdrop-filter」を利用するだけでiPhoneやiPadを再起動させることができるSafariの脆弱性はiOS 12では修正されなかったようです。詳細は以下から。

iOS Mobile Safariのアイコン

 クロスプラットフォーム対応のメッセージツールWireでセキュリティ研究者として働いてるSabriさんは現地時間2018年09月16日、macOS/iOSのデフォルトブラウザであるSafariを利用して、特定のWebサイトを開くだけでMacをフリーズさせ、iPhoneやiPadを再起動させることができるSafari Ripper」という脆弱性を発見し報告しましたが、この脆弱性はiOS 12(Safari v12)ではまだ未修正でした。

Safari Ripper

 この脆弱性はHTML/CSSコードだけで再現でき、公開されたPoCはネストされたdivにAppleがSafari 9でサポートしたCSSエフェクト「Backdrop-filter」を処理するだけのコードとなっていますが、この処理がMac/iOSデバイスのリソースを枯渇させiOSデバイスはカーネルパニック&リブートまで発生してしまうので、iOS 12にアップグレードしたユーザーの方も不審なリンクは開かないことをお勧めします。