in

Un nuovo attacco web potrebbe bloccare i nostri iPhone

Attacco malware potrebbe bloccare i nostri iPhone

Scoperto un attacco web che potrebbe bloccare i nostri iPhone

Un ricercatore di sicurezza ha trovato un nuovo modo per bloccare e riavviare qualsiasi iPhone, il tutto con poche righe di codice.

Sabri Haddouche, questo il nome del ricercatore, ha twittato una pagina Web di verifica con solo 15 righe di codice che, se visitata, è in grado di mandare in crash e riavviare il vostro iPhone o iPad. Accedendo a questa pagina web da MacOS, invece, potremmo vedere il blocco di Safari.

Il codice sfrutta una debolezza del motore di rendering Web di iOS WebKit, che Apple impone a tutte le applicazioni e ai browser. Ha spiegato che annidando una tonnellata di elementi – come tag <div> – all’interno di una proprietà di filtro di sfondo in CSS, è possibile utilizzare tutte le risorse del dispositivo e causare un panico del kernel, che arresta e riavvia il sistema operativo per evitare danni.

Attacco malware tramite codice CSS

“Tutto ciò che è HTML su iOS è influenzato”. Ciò significa che chiunque ci invii un link su Facebook o Twitter, o se una qualunque pagina web che andremo a visitare, includi tale codice potremmo essere colpiti.

TechCrunch ha testato l’exploit eseguito sul più recente software mobile iOS 11.4.1 ed ha confermato il blocco ed il riavvio dell’iPhone.

Thomas Reed, direttore di Mac & Mobile presso la società di sicurezza Malwarebytes, ha confermato che anche la più recente versione beta di iOS 12 si è bloccata quando si è provato ad accedere al collegamento.

I fortunati ai quali il dispositivo non si arresta, potrebbero assistere ad un semplice riavvio dell’interfaccia utente.

La buona notizia è che, anche se potrebbe essere un attacco fastidioso, questo malware non può essere utilizzato per eseguire un codice dannoso; ciò implica che il malware non può essere eseguito e che i dati non possono essere rubati.

Al momento non esiste un modo semplice per impedire l’attacco e il blocco del dispositivo.

Haddouche ha contattato Apple, lo scorso venerdì, riferendogli dell’attacco. La società di ha riferito che avrebbe provveduto ad un’indagine.

Qui il codice malevolo.

Continuate a seguirci e se questo articolo è stato di vostro gradimento vi chiediamo di condividerlo sui vostri social.

Written by Giulio Antenucci

Amo la musica, mi mette di buon umore. Appassionato di tecnologia: #APPLE addicted; amo essere sempre informato riguardo le ultime novità tecnologiche. Mi piace fotografare ed amo stare in compagnia davanti una birra

iPhone Xs iPhone Xs Max

iPhone XS e iPhone XS Max: i nuovi smartphone di Cupertino

offerte iPhone XS TIM tre

Le offerte di Tim e Tre per acquistare i nuovi modelli di iPhone