Du HTML et du CSS pour faire planter un Mac et redémarrer un iPhone

Apple iPhone Xs Xs Max

Il suffit parfois de peu de choses pour mettre à mal un appareil électronique. Nos smartphones se sont révélés très faciles à faire planter, avec un simple message texte par exemple. Aujourd'hui, il suffit d'une portion de HTML et CSS pour faire planter un Mac ou redémarrer un iPhone.

C’est Sabri Haddouche, chercheur en sécurité pour le développeur de l’application de messagerie chiffrée Wire, qui a découvert la chose : “l’attaque utilise une vulnérabilité dans la propriété CSS -webkit-backdrop-filter“. Elle peut être détournée pour utiliser toutes les ressources graphiques jusqu’à faire planter le système d’exploitation. Il n’y a même pas besoin du Javascript activé et cela fonctionne aussi dans Mail.

L’attaque en question peut être exécutée via Safari et Mail sur macOS et sur tous les navigateurs sur iOS – étant donné qu’ils utilisent tous le même moteur de rendu Webkit, comme imposé aux développeurs d’applications sur l’App Store -.

Les conséquences sur un appareil iOS varient selon la version du système d’exploitation, ce sera tantôt un reboot de l’interface utilisateur tantôt un redémarrage complet. Selon les tests de Sabri Haddouche, reboot complet sur iOS 12, simple reboot de l’interface sur iOS 11.4.1. Sur macOS, Safari ou Mail freeze pendant une seconde et toute la machine tourne ensuite au ralenti.

Pour l’heure, Apple n’a pas publié de correctif. Il n’y a donc aucun moyen de se protéger de cette attaque à moins de faire très attention aux pages web et aux emails que l’on ouvre.

Tags :Via :Ubergizmo

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité