CSSエフェクト「Backdrop-filter」を利用するだけでiPhoneやiPadを再起動させることができるSafariの脆弱性はiOS 12では修正されなかったようです。詳細は以下から。
クロスプラットフォーム対応のメッセージツールWireでセキュリティ研究者として働いてるSabriさんは現地時間2018年09月16日、macOS/iOSのデフォルトブラウザであるSafariを利用して、特定のWebサイトを開くだけでMacをフリーズさせ、iPhoneやiPadを再起動させることができる「Safari Ripper」という脆弱性を発見し報告しましたが、この脆弱性はiOS 12(Safari v12)ではまだ未修正でした。
この脆弱性はHTML/CSSコードだけで再現でき、公開されたPoCはネストされたdivにAppleがSafari 9でサポートしたCSSエフェクト「Backdrop-filter」を処理するだけのコードとなっていますが、この処理がMac/iOSデバイスのリソースを枯渇させiOSデバイスはカーネルパニック&リブートまで発生してしまうので、iOS 12にアップグレードしたユーザーの方も不審なリンクは開かないことをお勧めします。
#iOS12 is out… and nope guys, the reboot feature still works! pic.twitter.com/eheF4I3jjA
— Sabri (@pwnsdx) 2018年9月17日
- Safari Ripper ☠️ – GitHub
コメント