Il nuovo iPhone sviene con una pagina web HTML + CSS

Vecchi Bug contro Nuovi iPhone

Sabri (@pwnsdx) ha evidenziato il problema pubblicando il codice su GitHub e segnalandolo su Twitter. In pratica si tratta di 15 righe di HTML e relativo CSS. Una banale pagina web formata da molteplici aree DIV sovrapposte sulle quali si applica la proprietà webkit-backdrop-filter. Il disastro avviene quando Safari od Opera aprono la pagina. Il sistema entra in kernel panic perchè tutte le risorse computazionali sono occupate a calcolare l’effetto grafico a cascata. Così, un DIV dopo l’altro, il peso a carico del processore aumenta fino a causare il blocco di sistema e il riavvio forzato. Il bug è annidato nel motore di rendering WebKit che viene utilizzato dai browser Apple per visualizzare la pagine HTML. Anche il nuovo iOS12 soffre del malfunzionamento dato che sono arrivati praticamente in contemporanea e non c’è stato il tempo per effettuare correzioni. E’ la più veloce zero-day vulnerability mai vista dato che arriva anticipando il rilascio della sua vittima. Inoltre i bug grafici sugli Apple sono una tradizione. In pratica il bug può colpire ogni software che utilizzi WebKit per il rendering ed abbia il backdrop-filter abilitato. Ad esempio Steam lo utilizza per il rendering dei contenuti HTML all’interno della piattaforma di gaming. Invece Firefox rimane immune perchè la funzione di backdrop-filter è considerata instabile dal produttore Mozilla e quindi resta disattivata.