Još jedan način za nasilno resetiranje iPhonea – ovoga puta uz pomoć CSS-a
Poznato je da su se iPhonei u prošlosti mogli resetirati slanjem poruka ili linkova posebno pripremljenog sadržaja, a sada je otkriven još jedan način
Sabri Haddouche, sigurnosni istraživač iz Berlina, pokazao je kako se bilo koji uređaj na iOS-u može srušiti ako se na njemu učita određeni HTML kod. Kao dokaz koncepta postavio je na web posebno pripremljenu stranicu s tek 15 linija koda. U slučaju da se istu učita putem iPhonea ili iPada, uređaji se nedugo zatim resetiraju. Safari na macOS-u ne zapada u tako velike probleme ali se smrzava, izvijestili su oni koji su stvar ispitivali.
No, u čemu je zapravo kvaka? Na "malicioznoj" stranici, čiji je izvorni kod dostupan i na GitHubu, nalazi se CSS element backdrop-filter, a unutar njega utrpana je gomila <DIV> tagova. Svaka aplikacija koja učitava HTML na iOS-u na ovakav će kod "poludjeti", izazvati preveliko zauzeće resursa i "paniku" u kernelu, pa će se iOS resetirati kako bi zaštitio uređaj.
Na ovaj "trik" padaju svi dosadašnji Appleovi uređaji na iOS-u, pa čak i oni najnoviji s iOS-om 12 koji je još u beti. Ova vrsta nasilnog resetiranja iOS-a, ipak, nije uistinu maliciozna i ne iskorištava neki sigurnosni propust koji bi mogao ugroziti podatke ili integritet iOS-a – no, dok Apple ne zakrpa stvar, možda će poslužiti nestašnima za plasiranje neslanih šala.
