Errore: Modulo di contatto non trovato.
Potente ed innovativo il nuovo nuovo iPhone si pianta su migliorie estetiche in uso dal 2015. A quanto pare bastano 15 righe di HTML + CSS per forzare il riavvio del telefono più innovativo di sempre. Se ne è accorto un ricercatore che ha postato su GitHub e Twitter la notizia per il sollazzo di tutti noi. Prepariamo gli smartphone: gli scherzoni simpaticissimi stanno arrivando!
How to force restart any iOS device with just CSS? 💣
Source: https://t.co/Ib6dBDUOhn
IF YOU WANT TO TRY (DON’T BLAME ME IF YOU CLICK) : https://t.co/4Ql8uDYvY3
— Sabri (@pwnsdx) 15 settembre 2018
#iOS12 is out… and nope guys, the reboot feature still works! pic.twitter.com/eheF4I3jjA
— Sabri (@pwnsdx) 17 settembre 2018
Vecchi Bug contro Nuovi iPhone
Sabri (@pwnsdx) ha evidenziato il problema pubblicando il codice su GitHub e segnalandolo su Twitter. In pratica si tratta di 15 righe di HTML e relativo CSS. Una banale pagina web formata da molteplici aree DIV sovrapposte sulle quali si applica la proprietà webkit-backdrop-filter. Il disastro avviene quando Safari od Opera aprono la pagina. Il sistema entra in kernel panic perchè tutte le risorse computazionali sono occupate a calcolare l’effetto grafico a cascata. Così, un DIV dopo l’altro, il peso a carico del processore aumenta fino a causare il blocco di sistema e il riavvio forzato. Il bug è annidato nel motore di rendering WebKit che viene utilizzato dai browser Apple per visualizzare la pagine HTML. Anche il nuovo iOS12 soffre del malfunzionamento dato che sono arrivati praticamente in contemporanea e non c’è stato il tempo per effettuare correzioni. E’ la più veloce zero-day vulnerability mai vista dato che arriva anticipando il rilascio della sua vittima. Inoltre i bug grafici sugli Apple sono una tradizione. In pratica il bug può colpire ogni software che utilizzi WebKit per il rendering ed abbia il backdrop-filter abilitato. Ad esempio Steam lo utilizza per il rendering dei contenuti HTML all’interno della piattaforma di gaming. Invece Firefox rimane immune perchè la funzione di backdrop-filter è considerata instabile dal produttore Mozilla e quindi resta disattivata.