Ataque CSS puede reiniciar un Iphone o congelar un MAC.


Un nuevo ataque ha sido descubierto, el cual causa que un dispositivo iOS se reinicie y que un macOS se congele solo visitando un sitio web que contenga cierto código CSS y HTTP. Los usuarios de Windows y linux no se ven afectos a este error.




Este ataque ha sido descubierto por Sabri Haddouche, un investigador de Seguridad de la firma Wire, quien publico en su cuenta de twitter tal descubrimiento.

""El ataque usa una debilidad en la propiedad CSS -webkit-backdrop-filter", dijo Haddouche a BleepingComputer. "Al usar divs anidados con esa propiedad, podemos consumir rápidamente todos los recursos gráficos y bloquear o congelar el sistema operativo. El ataque no requiere que Javascript esté habilitado, por lo tanto, también funciona en Mail. En macOS, la interfaz de usuario se congela. reinicio del dispositivo ".

Este ataque afecta a todos los navegadores en iOS, también afecta a Safari o Mail en macOS ya que ellos usan el Motor de Interpretador de WebKit. Dependiendo de la versión del iOS, este podría causar un "respring", que en la jerga de los usuarios de Iphone significa un reinicio de la Interfaz de usuario, o un error en el kernel, que podría causar el reinicio del terminal. Por ejemplo en la versión 12 del equipo este se reinicia, y en la versión 11.4.1 el equipo presenta un respring.

Para macOS, el ataque solo causará que Mail y Safari se congelen por un segundo y luego reduzcan la velocidad de la computadora.