Nuovo Exploit Web in grado di far crashare l’Iphone

Sabri Haddouche , ricercatore di sicurezza presso Wire, ha rivelato una pagina Web dimostrativa (PoC) contenente un exploit che utilizza solo poche righe di codice CSS e HTML appositamente predisposto.

Al di là di un semplice arresto anomalo, la pagina Web, se visitata, provoca un completo panico del kernel del dispositivo e un intero riavvio del sistema.Il PoC di Haddouche sfrutta una debolezza del motore di rendering Web di Apple, WebKit , che viene utilizzato da tutte le app e i browser Web in esecuzione sul sistema operativo Apple

Haddouche ha pubblicato il codice sorgente della pagina Web CSS & HTML che causa questo attacco sulla sua pagina GitHub

Haddouche ha già segnalato il problema ad Apple riguardo alla vulnerabilità di Webkit e che la compagnia sta probabilmente indagando sul problema e sta lavorando a una correzione per un prossimo update.

Ti Potrebbe Interessare:

Apple: Nuovo Bug Passcode per ios 12 Hacker rivela nuovo exploit zero-day di Windows Sistemi Linux vulnerabili, scoperto nuovo exploit X.Org AutoSploit il nuovo tool che in automatico hackera dispositivi connessi a Internet Windows 10: Scoperta Vulnerabilità Zero-Day Ransomware, un nuovo attacco Process Doppelgänging VirtualBox – Scoperta Vulnerabilità exploit Zero-Day Hacker svela nuovi exploit di Zero-Day di Windows su Twitter