,

Новая уязвимость iOS заставляет iPhone и iPad перезагружаться

Перейдя по ссылке на веб-страницу, содержащую определённый фрагмент кода, iOS-устройство, а также Mac и Apple Watch виснут и перезагружаются
Немецкий разработчик и по совместительству исследователь безопасности Сабри Хаддуш (Sabri Haddouche), обнаруживший в конце прошлого года серию уязвимостей под названием MailSploit, которой подвержены более 30 почтовых клиентов, рассказал ещё об одной уязвимости, на этот раз затрагивающей iOS-устройства.
Речь идёт о html-коде, который приводит к принудительной перезагрузке (force restart) iPhone и iPad. По всей видимости, уязвимость характерна для iOS 11, а также iOS 12 GM. Мобильные устройства Apple уходят в ребут при задействовании любого браузера на WebKit (Edge, кстати, баг обходит стороной). На компьютерах, работающих под управлением macOS High Sierra / Mojave проблема проявляется при использовании Safari. Mac в этом случае виснет, помогает только перезагрузка.

Сабри Хаддуш опубликовал в своём Twitter ссылку на веб-страницу, содержащую код. В нём есть огромное количество вложенных элементов «div», а также функция размытия заднего плана.
Новая уязвимость iOS заставляет iPhone и iPad перезагружаться

Осторожно! Если у вас iOS-устройство, переход по ссылке может привести к перезагрузке вашего смартфона или планшета.

cdn.rawgit.com/pwnsdx/ce64de2760996a6c432f06d612e33aea/raw/23f2faa0aadb4babbfd228c8bb32a26a8c51c741/safari-ripper.html

Похоже, что уязвимость есть и в watchOS 5. Некоторые пользователи сообщают, что их Apple Watch тоже перезагружаются.

Не исключено, что код, вызывающий зависания и перезагрузку устройств, может быть использован в массовых рассылках. Поэтому осторожно относитесь ко всякого рода ссылкам в письмах и на подозрительных ресурсах. Компания Apple уже знает о проблеме, но официальных комментариев пока не даёт.
Последнее изменение:
 
TiSaKoRg
TiSaKoRg 1, 16 сентября 2018 - 13:05   (...)
чот очэн мнохо УЯЗВИМОСТЕЙ
Ответить
s_kommunist1917
s_kommunist1917 , 16 сентября 2018 - 13:07   (...)
Теперь андроид кое в чем уступает эппл. У андроида меньше уязвимостей
Ответить
CepeZHa
CepeZHa, 16 сентября 2018 - 13:58   (...)
Гспд хватит, даже не смешно уже
Ответить
loolz
loolz 1, 16 сентября 2018 - 13:42   (...)
__TCAPT__
Ответить
TARANS_
TARANS_2/1, 16 сентября 2018 - 13:43   (...)
Ути-пути какая уязвимость. Прям остаточне прощевай эпол.

А никто не пытался задаться вопросом из-за чего возникает эта проблема? Не? Всем лиж бы похаять эпол?
Весь прикол в том, что задаётся 6971 блоков, размер каждого из них 10 000 * 10 000px (в четыре раза больше чем разрешение экрана 13" макбук про), итого мы имеем страницу размером 69 710 000 * 69 710 000px, для каждого из этого блока вешается тяжелющее base64 изображение, а потом задаётся БЛЮР. Блюр — единственная причина по которой зависает браузер, устройство НЕ МОЖЕТ отрисовать ТАКОЙ объём графики в один момент. Я думаю если вы подождёте денёк — страница отрисуется. Хромы, оперы и прочие браузеры имеют иммунитет к этой уязвимости только потому что они не имеют того самого блюра, сафари — единственный браузер который имеет блюр включённый по умолчанию.

Если вы считаете что вы сидите на ультрастабильных браузерах и у вас такого не будет — заходите в хром (оперу), вводите chrome://flags и включайте флаг Experimental Web Platform features который активирует этот самый блюр, заходите на ту самую страницу, а уже после этого уже умничайте об уязвимостях.
Ответить
excelsior
excelsior, 16 сентября 2018 - 14:24   (...)
Да конечно, вешает наглухо, ага. Только что с включенным флагом по ссылке перешёл — даже хром не подвис, только страница не прогружается. Расскажи ещё про лишь бы похаять эпол, за цену своих устройств могли бы и больше внимания уделить программному обеспечению.
Размер блока не в 4 раза больше, а примерно в 24, математик
Ответить
TARANS_
TARANS_2/1, 16 сентября 2018 - 14:59   (...)
В том то и соль что хром ничего не показывает, он делает это «за ширмой», это аналогично тому что я сверну сафари, и знаешь что? Всё замечательно, если я свырачиваю сафари — система не виснет до тех пор, пока я его не развырачиваю.
Могли бы уделять больше внимания? Я не думаю, что будь ты программистом ты уделял бы внимание таким дегенеративным исключениям. С таким же успехом я могу назвать маинкрафт говнищем, а разработчиков — идиотами, только из-за того что если сделать карту из динамита и взорвать её — игра повиснет, пока не обработает все взрывы.

Разрешение экрана. Брал только ширину дисплея. Тут ты прям в точку попал. Ужас, каюсь.
Ответить
excelsior
excelsior, 16 сентября 2018 - 20:32   (...)
Не понял про ширму — вот есть браузер с точки зрения потребителя, и хром не вешает систему на этой функции, а сафари вешает, какие еще исключения?
Да и знаете ли, «дегенеративные» исключения, которые могут повесить целую ОС — это как-то всё-таки говорит о том, что кодеры — идиоты, которые не могли на случай переполнения стека создать исключение. За майнкрафт в этом случае говорить вряд ли можно, потому что джава — платформа сама по себе такая, что повесить может всё что угодно
Ответить
kolya_kolya_koly
kolya_kolya_koly 10, 16 сентября 2018 - 23:10   (...)
А че там вешает в джаве кроме сборщика мусора?
Ответить
amigo120
amigo120, 16 сентября 2018 - 22:58   (...)
Тыж вроде сяомист? Я прям в шоке с такого подвига
Ответить
kolya_kolya_koly
kolya_kolya_koly 10, 16 сентября 2018 - 23:10   (...)
Если Таран соямист — то ты туповат для его иронии
Ответить
Uropb0
Uropb0, 16 сентября 2018 - 14:28   (...)
окно хрома покрылось чёрным, но с компом всё норм, преувеличиваешь ты
Ответить
justmax437
justmax4371, 16 сентября 2018 - 18:22   (...)
Да ну разве?


filter:blur(100px);
-webkit-filter:blur(100px);
-moz-filter:blur(100px);

caniuse.com/#feat=css-filters
Ответить
TARANS_
TARANS_2/1, 16 сентября 2018 - 18:34   (...)
Меня интересует backdrop-filter, а не обычный filter. Да, блюр есть, но только вот не фоновой.

caniuse.com/#search=backdrop-filter
Ответить
flopberry
flopberry 29/2, 16 сентября 2018 - 18:26   (...)
Ясно всё с тобой, тупой эплодрочер который защищает эпл во всём! Почему эпл это не предусмотрели? Да потому что им насрать на вас! А вы хомячки покупаете свои айфоны только из-за яблока.
Ответить
amigo120
amigo120, 16 сентября 2018 - 22:59   (...)
Братан чекни его профиль
Ответить
Bobs
Bobs, 16 сентября 2018 - 18:30   (...)
Братан, отвечу тебе как специалист. Если всё было бы так просто, как ты говоришь, то всё можно было бы перегружать даже без блюра, а просто генерируя большие страницы, это всё само собой разумеется, просто если система и браузер реализованы грамотно, то перерасход памяти одной вкладкой браузера должен приводить к обвалу этой вкладки, а не всей системы или графической подсистемы. Должны быть реализованы проверки ограничений, для того, чтобы один процесс не мог израсходовать всю память / всю видеопамять с ущербом для стабильности других процессов. Такие дефекты как раз и вылазят то тут, то там оттого, что где-то допущена ошибка и не организован необходимый контроль за выделением ресурсов.

Это, в целом, известно со времен первых операционных систем, собственно, поэтому в грамотных ОС системные приложения могут выбивать из памяти при необходимости второстепенные процессы, сохраняя стабильность системы.
Ответить
Bobs
Bobs, 16 сентября 2018 - 18:33   (...)
Система не должна перегружаться от одной вкладки. Даже если виснет обработчик, занятый рендерингом огромной страницы, система должна сохранять отзывчивость и иметь достаточно свободной памяти для того, чтобы, например, определять долгую задержку в регистрации событий, и выдавать уведомление о зависании вкладки/процесса для безболезненного снятия из памяти именно этой вкладки, а не уходить в ребут.
Ответить
TARANS_
TARANS_2/1, 16 сентября 2018 - 18:50   (...)
Определённо не должна виснуть, но на мой взгляд проблема чересчур преувеличена.
Виснет мак не намертво, я через секунд 15 смог закрыть сафари и продолжить пользоваться устройством, при этом виснет не только в Сафари, а и в любом другом браузере, если включить флаг.
Ответить
Bobs
Bobs, 16 сентября 2018 - 18:57   (...)
ну у челиков там айфуны перегружаются вроде как, я лично не могу проверить — оставил айфон в москве
Ответить
TARANS_
TARANS_2/1, 16 сентября 2018 - 19:01   (...)
Ребут, да.
Ответить
BonzieBuddy
BonzieBuddy, 16 сентября 2018 - 21:04   (...)
На андроид все норм работает
Ответить
Withertrav394
Withertrav394 , 16 сентября 2018 - 14:10   (...)
Можно эту ссылку кидать друзьям, у которых иос и тролить)
Ответить
saska31
saska31, 16 сентября 2018 - 21:14   (...)
Ахах, так и сделал
Ответить
ASUS7
ASUS72, 16 сентября 2018 - 16:09   (...)
На IOS 11.3.1 работает, правда перезагрузился)
Ответить
saska31
saska31, 16 сентября 2018 - 21:15   (...)
Кстати, у меня на ведре отвалилась кнопка недавних приложений
Ответить
amigo120
amigo120, 16 сентября 2018 - 23:10   (...)
Уже писал выше, но повторюсь. Перезагрузки НЕ происходит. Происходит респринг (перезапуск граф. интерфейса) тобишь все открытые до этого приложения остаются открытыми на том же месте что и были. Как обычно, раздуто.
Ответить
VirEx-84
VirEx-84, 19 сентября 2018 - 09:17   (...)
На ipad2 «яплакал» то не с первого раза грузится, а тут походу совсем кирдык будет.

Кстати, тут на днях у ipad перестал работать тачскрин, притом кнопки — рабочие. Не мог ни разблокировать, ни перезагрузить (появляется свайп «выключить» но тачскрин то не пашет).
Оказывается что-бы хардварно перезагрузить достаточно нажать кнопку home+громкость вверх+питание, и удерживать пока не перезагрузится. На андроид что-то подобное было.
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием