Skip to main content

Un chercheur en sécurité a découvert un nouveau bug qui peut bloquer et redémarrer un iPhone ou un Mac en visitant une page Web contenant un code CSS et HTML spécifique.

Selon TechCrunch, un chercheur en sécurité et un ingénieur en logiciel a trouvé une nouvelle faille qui pourrait causer un plantage et un redémarrage d’un iPhone et d’un iPad. Sabri Haddouche a tweeté à propos du bug, une page Web avec seulement 15 lignes de code samedi. Il suffit de visiter le site Web pour que ce dernier provoque un redémarrage de l’appareil.

Haddouche a publié les informations sur GitHub, y compris le code source du bug, qui ne contient que quelques lignes de CSS et de HTML. D’autres utilisateurs ont testé le bug de la page Web sur MacOS et Windows 7, où ils ont signalé que l’application Safari s’était arrêtée et s’était bloquée. D’autres ont déclaré que la visite du lien de Firefox sur mobile et desktop n’a pas fait planter leurs appareils.

https://twitter.com/pwnsdx/status/1040944750973595649

« Tout ce qui permet un rendu HTML sur iOS est touché », a déclaré Haddouche à TechCrunch, ce qui signifie que vous serez affecté par le bug si quelqu’un vous envoie le lien via les réseaux sociaux, par courrier électronique ou si vous visitez une page contenant le code.

« L’attaque utilise une faille dans le webkit-backdrop-filter. En utilisant des divs imbriqués avec cette propriété, toutes les ressources graphiques sont consommées, ce qui provoque un crash ou un freeze de l’OS. Cette attaque ne requiert pas d’activer Javascript ce qui lui permet de fonctionner dans Mail. Sur macOS, l’interface utilisateur freeze. Sur iOS, l’appareil redémarre », précise Haddouche.

WebKit est le moteur de présentation HTML utilisé dans le navigateur Safari, Mail, App Store et ainsi que dans d’autres applications sur MacOS, iOS et Linux.

Haddouche a partagé des vidéos sur Twitter sur ce qu’il adviendra de l’iPhone si vous cliquez sur le lien dans Safari ou par courrier électronique:

https://twitter.com/pwnsdx/status/1040785556827975680