Apple、CSSエフェクト「Backdrop-filter」だけでiPhoneやiPadを再起動させることができるSafariの脆弱性を「iOS 12.1」で修正。

Safari Ripper ☠️ – GitHub iOS12
記事内に広告が含まれています。
スポンサーリンク

 AppleがCSSエフェクト「Backdrop-filter」だけでiPhoneやiPadを再起動させることができるSafariの脆弱性を「iOS 12.1」で修正しています。詳細は以下から。

iOS Mobile Safariのアイコン

 Appleは現地時間2018年10月30日、macOS 10.14.1 MojaveアップデートおよびSierra/High Sierra向けにセキュリティアップデート 2018-005/-001を、iPhoneとiPad向けにiOS 12.1をリリースしましたが、このアップデートではSafari 9でサポートされたCSSエフェクト「Backdrop-filterを利用するだけでiOSが再起動したり、macOSがフリーズしたりする脆弱性CVE-2018-4409が修正されているそうです。

WebKit

  • Available for: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, and macOS Mojave 10.14
  • Impact: A malicious website may be able to cause a denial of service
  • Description: A resource exhaustion issue was addressed with improved input validation.
  • CVE-2018-4409: Sabri Haddouche (@pwnsdx) of Wire Swiss GmbH

About the security content of Safari 12.0.1 – Apple Support

 この脆弱性は今年09月にWire Swiss GmbHのSabri Haddoucheさんが発見し、Backdrop-filterをネストするだけでMac/iOSデバイスのメモリが消費され、最終的にはiOSの再起動などに陥るというもので、iOS 12.1および最新のmacOSに同梱されている「Safari v12.0.1」ではこのCSS入力の検証が行われ以下のようにBackdrop-filterエフェクトのdivが3,000回以上存在する悪意のあるWebサイトでも、OSがクラッシュせずに表示できるようになっています。

Safari Ripper ☠️ – GitHub

コメント

タイトルとURLをコピーしました