Apple、CSSエフェクト「Backdrop-filter」だけでiPhoneやiPadを再起動させることができるSafariの脆弱性を「iOS 12.1」で修正。

　AppleがCSSエフェクト「Backdrop-filter」だけでiPhoneやiPadを再起動させることができるSafariの脆弱性を「iOS 12.1」で修正しています。詳細は以下から。

　Appleは現地時間2018年10月30日、「macOS 10.14.1 Mojaveアップデート」およびSierra/High Sierra向けに「セキュリティアップデート 2018-005/-001」を、iPhoneとiPad向けに「iOS 12.1」をリリースしましたが、このアップデートではSafari 9でサポートされたCSSエフェクト「Backdrop-filter」を利用するだけでiOSが再起動したり、macOSがフリーズしたりする脆弱性CVE-2018-4409が修正されているそうです。

WebKit

• Available for: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, and macOS Mojave 10.14
• Impact: A malicious website may be able to cause a denial of service
• Description: A resource exhaustion issue was addressed with improved input validation.
• CVE-2018-4409: Sabri Haddouche (@pwnsdx) of Wire Swiss GmbH

About the security content of Safari 12.0.1 – Apple Support

　この脆弱性は今年09月にWire Swiss GmbHのSabri Haddoucheさんが発見し、Backdrop-filterをネストするだけでMac/iOSデバイスのメモリが消費され、最終的にはiOSの再起動などに陥るというもので、iOS 12.1および最新のmacOSに同梱されている「Safari v12.0.1」ではこのCSS入力の検証が行われ以下のようにBackdrop-filterエフェクトのdivが3,000回以上存在する悪意のあるWebサイトでも、OSがクラッシュせずに表示できるようになっています。

• About the security content of iOS 12.1 – Apple Support
• About the security content of Safari 12.0.1 – Apple Support