Phát hiện lỗ hổng trên iOS 12 và macOS khiến thiết bị bị treo máy

Sabri Haddouche, một nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng mới có tên là Safari Ripper ảnh hưởng đến thư viện WebKit trên iOS và macOS. Lỗ hổng này liên quan tới CSS - Cascading Style Sheets, một ngôn ngữ được sử dụng để xây dựng giao diện một trang web bên cạnh ngôn ngữ HTML, khi thiết bị truy cập vào liên kết có thể bị treo và khởi động lại.

Sabri đã thử tạo một trang web chỉ chứa 15 câu lệnh CSS liên quan tới hiệu ứng background-filter nhằm thêm các hiệu ứng mờ ảo cho tất cả các phần tử div của trang HTML. Khi xem trang web này từ trình duyệt Safari, WebKit bị quá tải dẫn đến việc iPhone/iPad bị treo và phải khởi động lại. Còn thiết bị Mac sẽ bị treo ngay tab khi đang tải trang này trên Safari và chỉ cần hiệu chỉnh thêm vào đoạn mã là có thể khiến máy Mac bị treo.

Lỗ hổng này liên quan tới CSS

Thiết bị bị treo máy do dính lỗi này sẽ hoạt động lại bình thường sau khi khởi động lại. Tuy nhiên nếu ai đó gửi cho bạn một liên kết chứa các file CSS dạng trên, kích vào đó bạn có thể gặp phải nhiều phiền phức. Hiện tại, lỗi này vẫn tồn tại trên iOS 12 GM.

Hồi đầu năm, iOS và Mac OS từng dính lỗi tương tự có tên là chaiOS khiến cho iPhone hay iPad bị treo khi một người dùng gửi đường link chaiOS này đến một người khác.

Xem thêm:

Thứ Hai, 17/09/2018 16:32
31 👨 126
0 Bình luận
Sắp xếp theo