חוקר אבטחה גילה פרצה במערכת ה-iOS או ליתר דיוק ב-WebKit, המנוע האחראי להצגת דפים דפדפן הספארי (Safari) הקיים במכשירי ה-iPhone ו-iPad.
החוקר העלה אתר שמכיל 15 שורות קוד בלבד, שביקור בו גורם להתרסקות של מערכת ההפעלה iOS במכשירי ה-iPhone וה-iPad, כך שהמכשיר מאתחל את עצמו. כשמדובר במחשבי מקינטוש, ביקור באתר זה מביא לתקיעה וקפיאה של הדפדפן.
— S (@pwnsdx) September 15, 2018
לא מדובר בקוד זדוני או ביישום כלשהו, אלא רק אתר המכיל קוד בשפת CSS – שפת העיצוב בה משתמשים מעצבי אתרים כדי להגדיר פרטי מדויקים כמו שימוש בגופנים, צבעים, הגדרות תגיות של תמונות וטקסטים, וכדומה.
“הפרצה מנצלת חולשה באחד מהאלמנטים של הגדרות ה-CSS, אותו קורא הדפדפן ומשתמש בהאצה תלת מימד כדי לעבד את האלמנטים מאחורי הקלעים”, אמר סאברי חדושה. הוא הזהיר וציין שכל הודעה שנשלחת במייל, או כל קישור, יכולים להכיל קוד כזה. עם זאת, לדבריו, מעבר לתקלה אין כל סכנה בקוד הזה – הוא לא יכול לשמש לגניבת מידע מהמכשיר.