Nueva vulnerabilidad en los iPhones deja una pequeña brecha para que, desde un par de líneas de código CSS puedan bloquear no solo el navegador predeterminado de Apple sino también el resto, al igual que afectar ciertas funcionalidades de los iPhones.
Este código fue descubierto por un investigador especializado en seguridad informática llamado, Sabri Haddouche, quién ha anunciado por Twitter que una nueva vulnerabilidad en el WebKit, el motor de renderizado que permite que el navegador predeterminado de iPhone, Safari funcione correctamente, puede ser afectado con unas pocas líneas de código CSS.
How to force restart any iOS device with just CSS? 💣
Source: https://t.co/Ib6dBDUOhn
IF YOU WANT TO TRY (DON’T BLAME ME IF YOU CLICK) : https://t.co/4Ql8uDYvY3
— Sabri (@pwnsdx) September 15, 2018
Estas pocas, pero, efectivas líneas podrían producir el bloqueo de cualquier iPhone o iPad. El investigador menciona que, este código no es para nada complejo ya que, solo utiliza múltiples elementos anidados como etiquetas <div>, más de 3000, dentro de un estilo CSS llamado, “filtro de fondo”, efecto que se utiliza para cambiar el color del elemento dispuesto en pantalla, una técnica muy usada por Apple en sus últimas interfaces de iOS y MacOS.
¿Cómo funciona?
Aunque, a simple vista parece ser una tarea inofensiva, este es capaz de hacer que el procesador consuma más recursos del sistema, haciendo que el mismo trabaje más de la cuenta, provocando que el teléfono se cuelgue y se reinicie.
Por si fuera poco, el investigador menciona que esto también podría afectar cualquier funcionalidad del equipo que muestre código HTLM, pudiendo afectar directamente al sistema operativo macOS.
Haddouche ha publicado este código en Github en formato legible y como código ejecutable, además de un video donde muestra el script que causa el bloqueo del iPhone y el código malicioso.
El investigador añade, que no solo el funcionamiento de Safari puede ser afectado sino también el navegador Microsoft Edge, que al intentar funcionar muestra que no puede cargar la página.
Pero esto no está muy lejos de solventarse y es que, Apple ya reconoció el fallo de seguridad y se encuentra trabajando en un parche para solventar este inconveniente.
