Kwetsbaarheid laat iPhones crashen bij aanklikken van linkje
Door gebruik van bepaalde CSS-code kon onderzoeker Haddouche iOS laten crashen, waardoor de iPhone opnieuw opstart. Op een speciaal geprepareerde webpagina heeft de onderzoeker een linkje geplaatst, zodat iedereen het zelf kan proberen. Ook gaf hij de broncode vrij. Dat laatste brengt ook meteen risico’s met zich mee: nu kan iedereen een dergelijke crashlink ‘voor de grap’ in een website opnemen.
Linkje laat iOS crashen
De onderzoeker heeft Apple op de hoogte gebracht voordat hij over de kwetsbaarheid publiceerde. Apple zou hebben aangegeven de kwetsbaarheid te onderzoeken.
CSS is een belangrijk bestanddeel van internetsites, waarmee wordt vastgelegd hoe een site eruit moet zien. De kwetsbaarheid heeft te maken met het backdrop filter-effect, een vrij nieuwe CSS-functie. Om iOS te laten crashen geeft Haddouche de opdracht om de achtergrond van een site vaag te maken of de kleuren in elkaar over te laten lopen. Doordat het grafische geheugen van de iPhone vol loopt, treedt kernel panic op en start het toestel opnieuw op. Daarna is de iPhone weer gewoon te gebruiken. macOS zou er ook gevoelig voor zijn, maar daarbij loopt alleen een tabblad in de browser vast. De rest van het systeem blijft functioneren.
https://twitter.com/pwnsdx/status/1040944750973595649
Volgens Haddouche is het met wat aanpassingen wel mogelijk om ervoor te zorgen dat een Mac ook volledig vastloopt. Die code heeft hij bewust niet openbaar gemaakt. Dat iOS er sneller op vastloopt komt waarschijnlijk omdat het backdrop filter-effect relatief zwaar is om te verwerken. Het komt wel vaker voor dat iPhones crashen door een simpele handeling, zoals het aanklikken van een linkje of het ontvangen van een chatbericht met een vreemd teken. Meestal lost Apple het binnen korte tijd op.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Deze transparante AirPods kun je niet kopen (11-04)
- Opinie: Aankomende WWDC-keynote wordt belangrijkste Apple-presentatie in jaren (en dit is waarom) (13-03)
- Het einde van de vijftig tinten spacegrijs: overzicht van een van Apple's meestgebruikte kleur (06-03)
- ELEGNT is Apple's robotlamp met menselijke gedragstrekjes (07-02)
- Matter-organisatie belooft beterschap en focust in 2025 op bugfixes bij smart home-standaard (23-01)
MacOS geeft ook een kernel panic
@Sem: Goed gelezen !
Dus: iemand ontdekt een manier om iOS te laten crashen. Hij meldt dit aan Apple en die moeten hard aan het werk om dit te verhelpen. Als hij niets gezegd had was waarschijnlijk nooit iemand er achter gekomen. Ik vraag me weleens af wat het nut van dit alles is.
@Toine: Wees blij dat ze dit melden voor het zelfde geld wordt een exploit gebruikt voor ongeoorloofde toegang tot je toestel of erger.
Op iPhone 8 Plus crasht bij mij alleen de iCulture app.
Bij mij start de iPhone (6s) 2 keer opnieuw op. Daarna is hij weer te gebruiken.
@Mees: Nergens last van met de iPhone 8 Plus en iCulture app.
Bij mij Iphone 8 plus was het wel raak. Hij is opnieuw gestart op GM IOS 12
@Mees: bij mij Inderdaad ook hetzelfde probleem op de iPhone x met bepaalde linkjes in de iCulture app
op de link geklikt met Safari… Mijn Macbook Pro 15 (2015) kreeg even een freeze, en ik zag glitch effecten onderaan me scherm komen… Maar heb op de sluit knop gedrukt en na 2tal minuten was de pagina afgesloten en was alles terug normaal 😀