Wir alle wissen sehr gut, dass der Technologieriese Apple eine Reihe von Verfahren zur Sicherheit seiner Betriebssysteme überprüfen muss. Trotz der Tatsache, dass sie sehr schnell auf die Behebung eines Sicherheitsvorfalls reagieren oder nicht, muss das Unternehmen die Kiste mit den Fehlern „schließen“. Nach den neuesten Berichten kann dieser neu entdeckte Fehler jedoch Ihr iPhone und Mac-PCs leicht zum Absturz bringen oder einfrieren.
Der Tech-Riese Apple muss eine Reihe von Verfahren bezüglich der Sicherheit seiner Betriebssysteme überprüfen. Trotz der Tatsache, dass sie sehr schnell auf die Behebung eines Sicherheitsvorfalls reagieren oder nicht, muss das Unternehmen die Kiste mit den Fehlern „schließen“.
Es wurde ein neuer Angriff entdeckt, der dazu führt, dass iOS neu startet und macOS einfriert, indem einfach eine Webseite besucht wird, die bestimmte enthält CSS und HTML Quelltext. Dieser Fehler betrifft nicht Windows- und Linux-Benutzer.
Dieser neue Angriff wurde entdeckt von Sabri Haddouche, einem Sicherheitsforscher bei Wire, der in der Lage war, die Funktionen eines Apple-Geräts schnell zu nutzen, sodass es keine Webseite besuchen konnte.
Laut Haddouche „nutzt der Angriff eine Schwachstelle in der CSS-Eigenschaft -WebKit-backdrop-filter“. Wenn wir divs verwenden, die an dieser Eigenschaft ausgerichtet sind, können wir schnell alle grafischen Funktionen nutzen und das Betriebssystem abstürzen oder einfrieren.
Der Angriff erfordert kein aktiviertes Javascript, funktioniert also auch in E-Mail. Im Mac OS, Einfrieren tritt in der Benutzeroberfläche auf. Auf iOS, führt das Fehlen eines Mechanismus zum Neustart des Geräts.
Wie erzwinge ich einen Neustart eines iOS-Geräts nur mit CSS? 💣
Quelle: https://t.co/Ib6dBDUOhn
WENN SIE ES VERSUCHEN MÖCHTEN (GEBEN SIE MIR KEINE TATSÄCHLICHKEIT, WENN SIE KLICKEN): https://t.co/4Ql8uDYvY3
– Sabri (@pwnsdx) 15. September 2018
Dieser Angriff betrifft alle Browser unter iOS sowie Safari und Mail unter macOS, da sie alle die WebKit-Rendering-Engine verwenden. Betroffen sind bekanntlich auch Browser von Drittanbietern, da der Technologieriese Apple die Verwendung einer anderen Rendering-Engine nicht zulässt.
Je nach Version von iOS im Gebrauch kann dies zu einem anderen Ergebnis führen. Das Gerät kann nur die Benutzeroberfläche neu starten oder einen Panik-Kernel verursachen, der einen Neustart des Geräts verursacht. Der Ermittler führte die Tests mit iOS 12 durch und das Gerät wurde vollständig neu gestartet, aber eingeschaltet iOS 11.4.1, es machte nur einen neuen Eindruck.
Wenn ein Benutzer eine Seite besucht, die diesen speziell gestalteten CSS- und HTML-Code hostet, nutzt das Gerät je nach iOS-Version schnell alle verfügbaren Funktionen.
Für Mac-Benutzer wird dies das bekannte Safari-Browser Sitzung automatisch starten und den Mac einfrieren.
Leider gibt es derzeit keine Möglichkeit, diese Art von Angriff abzuwehren. Grundsätzlich sollte der Nutzer aufpassen, wo er/sie klickt und welche Art von Seiten er/sie anklickt auf die Links klickt, klicken Sie nicht auf zufällige Links, bis der Technologieriese Apple ein. entwickelt und auf den Markt bringt Fix.
Für diejenigen, die das CSS und HTML sehen möchten, das diesen Angriff verursacht, hat der Ermittler es auf seiner Seite veröffentlicht GitHub Seite. Seien Sie vorsichtig, wenn Sie auf den Link klicken (Klicken Sie hier, um Ihr iPhone oder Mac-PC zum Absturz zu bringen), weil es Ihr iOS einfach schnell einfriert oder Probleme auf dem verursacht Mac.
Sag mal, wie findest du das? Teilen Sie einfach alle Ihre Ansichten und Gedanken im Kommentarbereich unten mit.