Обнаружен новый способ атак на Apple-устройства

Исследователь Сабри Хадуш обнаружил и описал новый способ атак на устройства под управлением iOS и macOS. Атака ведет к перезагрузке либо «зависанию» устройства, а для ее осуществления достаточно всего лишь направить пользователя на страницу с внедренным вредоносным кодом. Причиной проблем является уязвимость в движке WebKit, который служит для отображения веб-страниц на Apple-устройствах.

Исследователь установил, что специально сформированный CSS-код, внедренный на страницу, приводит к почти мгновенному исчерпанию всех ресурсов, которые служат для обработки графики. В результате мобильные устройства под управлением iOS перезагружаются, а компьютеры под управлением macOS зависают. Уязвимость затрагивает все браузеры для iOS, а также штатный браузер Safari и почтовую программу Mail для macOS. По словам Сабри Хадуша, до тех пор, пока корпорация Apple не выпустит обновления, ликвидирующие проблему, защититься от атак невозможно: можно лишь избегать перехода по подозрительным ссылкам. Исследователь уже уведомил Apple о неприятной находке.