В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, в частности, используемом браузером Safari. После загрузки HTML-страницы, содержащей специальный CSS-код, iOS «падает» и перезагружается.
Эксплуатация проблемы осуществляется посредством использования CSS эффекта backdrop-filter, который применяется ко множеству DIV-элементов на странице. Backdrop-filter – сравнительное новое явление для CSS, данный эффект позволяет размыть или исказить цвета в зоне за каким-либо элементом. Подобная операция требует немалых ресурсов, и это давно беспокоило некоторых разработчиков.
Обоснованность этих тревог в минувшие выходные доказал разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche), который и обнаружил проблему. Исследователь опубликовал в своем Twitter ссылку на PoC-эксплоит, а также выложил видеодемонстрацию атаки, приводящей к перезагрузке смартфона. В зависимости от версии ОС атака приводит к простой перезагрузке и перезапуску UI, или же провоцирует kernel panic и тоже приводит к ребуту.
— Sabri (@pwnsdx) September 15, 2018
Исследователь также создал специальную страницу для демонстрации проблемы в действии.
При этом Аддуш рассказывает, что баг затрагивает отнюдь не только iOS, но также может оказывать негативное влияние на macOS. По словам исследователя, в текущем виде (только HTML и CSS) атака «заморозит» Safari и замедлит macOS на добрую минуту, и лишь после этого пользователь сможет закрыть проблемную вкладку.
Более серьезная атака на десктопную версию браузера потребует модификации эксплоита и добавления Javascript. Однако публиковать этот эксплоит исследователь не рискнул, так как проблема сохраняется даже после перезагрузки устройства, Safari вновь подгружает вредоносную страницу, и цикл повторяется снова.
Специалист уже уведомил об уязвимости инженеров Apple, и те сообщили, что изучают проблему.
