Najnoviji operativni sustav ima sigurnosni propust u WebKitu, engineu za iscrtavanje kojeg koristi preglednik Safari, a treba mu svega par linija CSS koda kako bi uspješno srušio operativni sustav svakog iPhonea i iPada.

O čemu se radi?

Kod sam po sebi nije pretjerano kompliciran. On koristi tagove <div> unutar CSS efekta pod imenom backdrop-filter (filter za pozadinu), te se koristi za promjenu boje iza nekog web elementa. Riječ je, naime, o prilično složenom zadatku koji povlači veliku količinu resursa samog uređaja te se može zlorabiti kako bi preopteretilo operativni sustav i natjeralo ga da se resetira.

Video u kojem se jasno vidi kako skripta resetira iPhone na webu je objavio sigurnosni analitičar Sabri Haddouche.

Haddouche je naglasio da bilo koja poveznica koja sadrži kod može zamrznuti iPhone uređaje: 'Sve što iscrtava HTML kod podložno je napadu'.

Haddouche je također naglasio da izmjenjena verzija CSS koda može ujtecati čak ina MacOS, što je još jedan sigurnosni rizik za uređaje iz Applea.

U iščekivanju zakrpe

Apple je potvrdio prisutnost buga te ga trenutno pokušava ispraviti. Na sreću svih korisnika njihovih proizvoda, bug nije opasan, već samo iritantan.

Podsjetimo, ovo nije prvi put da je kod uspio onesposobiti iPhone. Prošle godine smo otkrili da slanje tekstualne poruke sa specijalnim znakovima može srušiti iPhone. Problematični 'znak ubojica' pripadao indijskom jeziku Telugu, no Apple je intervenirao i ubrzo ispravio grešku.