Il nuovo iPhone sviene con una pagina web HTML + CSS

    Potente ed innovativo il nuovo nuovo iPhone si pianta su migliorie estetiche in uso dal 2015. A quanto pare bastano 15 righe di HTML + CSS per forzare il riavvio del telefono più innovativo di sempre. Se ne è accorto un ricercatore che ha postato su GitHub e Twitter la notizia per il sollazzo di tutti noi. Prepariamo gli smartphone: gli scherzoni simpaticissimi stanno arrivando!

    iOS12 entra in kernel panic e riavvia con poche righe di HTML+CSS; tutta colpa di WebKit


    Vecchi Bug contro Nuovi iPhone

    Sabri (@pwnsdx) ha evidenziato il problema pubblicando il codice su GitHub e segnalandolo su Twitter. In pratica si tratta di 15 righe di HTML e relativo CSS. Una banale pagina web formata da molteplici aree DIV sovrapposte sulle quali si applica la proprietà webkit-backdrop-filter. Il disastro avviene quando Safari od Opera aprono la pagina. Il sistema entra in kernel panic perchè tutte le risorse computazionali sono occupate a calcolare l’effetto grafico a cascata. Così, un DIV dopo l’altro, il peso a carico del processore aumenta fino a causare il blocco di sistema e il riavvio forzato. Il bug è annidato nel motore di rendering WebKit che viene utilizzato dai browser Apple per visualizzare la pagine HTML. Anche il nuovo iOS12 soffre del malfunzionamento dato che sono arrivati praticamente in contemporanea e non c’è stato il tempo per effettuare correzioni. E’ la più veloce zero-day vulnerability mai vista dato che arriva anticipando il rilascio della sua vittima. Inoltre i bug grafici sugli Apple sono una tradizione. In pratica il bug può colpire ogni software che utilizzi WebKit per il rendering ed abbia il backdrop-filter abilitato. Ad esempio Steam lo utilizza per il rendering dei contenuti HTML all’interno della piattaforma di gaming. Invece Firefox rimane immune perchè la funzione di backdrop-filter è considerata instabile dal produttore Mozilla e quindi resta disattivata.