AppleがCSSエフェクト「Backdrop-filter」だけでiPhoneやiPadを再起動させることができるSafariの脆弱性を「iOS 12.1」で修正しています。詳細は以下から。
Appleは現地時間2018年10月30日、「macOS 10.14.1 Mojaveアップデート」およびSierra/High Sierra向けに「セキュリティアップデート 2018-005/-001」を、iPhoneとiPad向けに「iOS 12.1」をリリースしましたが、このアップデートではSafari 9でサポートされたCSSエフェクト「Backdrop-filter」を利用するだけでiOSが再起動したり、macOSがフリーズしたりする脆弱性CVE-2018-4409が修正されているそうです。
CVE-2018-4409, thanks @Apple 😎
— Sabri (@pwnsdx) 2018年10月30日
WebKit
- Available for: macOS Sierra 10.12.6, macOS High Sierra 10.13.6, and macOS Mojave 10.14
- Impact: A malicious website may be able to cause a denial of service
- Description: A resource exhaustion issue was addressed with improved input validation.
- CVE-2018-4409: Sabri Haddouche (@pwnsdx) of Wire Swiss GmbH
About the security content of Safari 12.0.1 – Apple Support
この脆弱性は今年09月にWire Swiss GmbHのSabri Haddoucheさんが発見し、Backdrop-filterをネストするだけでMac/iOSデバイスのメモリが消費され、最終的にはiOSの再起動などに陥るというもので、iOS 12.1および最新のmacOSに同梱されている「Safari v12.0.1」ではこのCSS入力の検証が行われ以下のようにBackdrop-filterエフェクトのdivが3,000回以上存在する悪意のあるWebサイトでも、OSがクラッシュせずに表示できるようになっています。
- About the security content of iOS 12.1 – Apple Support
- About the security content of Safari 12.0.1 – Apple Support
コメント