Par un simple lien, il est possible de faire planter iPhone et Mac.
Ce bug présent dans WebKit a été découvert par le chercheur en sécurité Sabri Haddouche. En se rendant sur une page web comprenant une propriété CSS spécifique, à savoir un “backdrop-filter” permettant d’obtenir un effet de flou ou de diffusion de la couleur sur la zone située derrière un élément. Utilisée d’une certaine manière, cette propriété consomme toutes les ressources graphiques et fait planter ou geler le système d’exploitation, explique l’expert à Bleeping Computer.
Dès que l’utilisateur clique sur un lien affecté, l’appareil peut ainsi entamer un processus de redémarrage ou carrément rester bloqué, comme on peut le voir dans la vidéo ci-dessous.
A moins d’éviter de cliquer sur n’importe quel lien non fiable, aucune solution n’est malheureusement disponible pour l’instant afin de contrer ce bug qui semble affecter les iOS 9 à iOS 12 ainsi que macOS, même le récent Mojave.
No comments:
Post a Comment