Kwetsbaarheid laat iPhones crashen bij aanklikken van linkje
Door gebruik van bepaalde CSS-code kon onderzoeker Haddouche iOS laten crashen, waardoor de iPhone opnieuw opstart. Op een speciaal geprepareerde webpagina heeft de onderzoeker een linkje geplaatst, zodat iedereen het zelf kan proberen. Ook gaf hij de broncode vrij. Dat laatste brengt ook meteen risico’s met zich mee: nu kan iedereen een dergelijke crashlink ‘voor de grap’ in een website opnemen.
Linkje laat iOS crashen
De onderzoeker heeft Apple op de hoogte gebracht voordat hij over de kwetsbaarheid publiceerde. Apple zou hebben aangegeven de kwetsbaarheid te onderzoeken.
CSS is een belangrijk bestanddeel van internetsites, waarmee wordt vastgelegd hoe een site eruit moet zien. De kwetsbaarheid heeft te maken met het backdrop filter-effect, een vrij nieuwe CSS-functie. Om iOS te laten crashen geeft Haddouche de opdracht om de achtergrond van een site vaag te maken of de kleuren in elkaar over te laten lopen. Doordat het grafische geheugen van de iPhone vol loopt, treedt kernel panic op en start het toestel opnieuw op. Daarna is de iPhone weer gewoon te gebruiken. macOS zou er ook gevoelig voor zijn, maar daarbij loopt alleen een tabblad in de browser vast. De rest van het systeem blijft functioneren.
https://twitter.com/pwnsdx/status/1040944750973595649
Volgens Haddouche is het met wat aanpassingen wel mogelijk om ervoor te zorgen dat een Mac ook volledig vastloopt. Die code heeft hij bewust niet openbaar gemaakt. Dat iOS er sneller op vastloopt komt waarschijnlijk omdat het backdrop filter-effect relatief zwaar is om te verwerken. Het komt wel vaker voor dat iPhones crashen door een simpele handeling, zoals het aanklikken van een linkje of het ontvangen van een chatbericht met een vreemd teken. Meestal lost Apple het binnen korte tijd op.
10 reacties
Sem
MacOS geeft ook een kernel panic
Rick
@Sem: Goed gelezen !
Toine
Dus: iemand ontdekt een manier om iOS te laten crashen. Hij meldt dit aan Apple en die moeten hard aan het werk om dit te verhelpen. Als hij niets gezegd had was waarschijnlijk nooit iemand er achter gekomen. Ik vraag me weleens af wat het nut van dit alles is.
R.J. Van Kuppeveld
@Toine: Wees blij dat ze dit melden voor het zelfde geld wordt een exploit gebruikt voor ongeoorloofde toegang tot je toestel of erger.
Mees
Op iPhone 8 Plus crasht bij mij alleen de iCulture app.
Rowin
Bij mij start de iPhone (6s) 2 keer opnieuw op. Daarna is hij weer te gebruiken.
Dennis
@Mees: Nergens last van met de iPhone 8 Plus en iCulture app.
Ali
Bij mij Iphone 8 plus was het wel raak. Hij is opnieuw gestart op GM IOS 12
ad
@Mees: bij mij Inderdaad ook hetzelfde probleem op de iPhone x met bepaalde linkjes in de iCulture app
John
op de link geklikt met Safari… Mijn Macbook Pro 15 (2015) kreeg even een freeze, en ik zag glitch effecten onderaan me scherm komen… Maar heb op de sluit knop gedrukt en na 2tal minuten was de pagina afgesloten en was alles terug normaal đŸ˜€