Sabri Haddouche , ricercatore di sicurezza presso Wire, ha rivelato una pagina Web dimostrativa (PoC) contenente un exploit che utilizza solo poche righe di codice CSS e HTML appositamente predisposto.
Al di là di un semplice arresto anomalo, la pagina Web, se visitata, provoca un completo panico del kernel del dispositivo e un intero riavvio del sistema.Il PoC di Haddouche sfrutta una debolezza del motore di rendering Web di Apple, WebKit , che viene utilizzato da tutte le app e i browser Web in esecuzione sul sistema operativo Apple
Haddouche ha pubblicato il codice sorgente della pagina Web CSS & HTML che causa questo attacco sulla sua pagina GitHub
Haddouche ha già segnalato il problema ad Apple riguardo alla vulnerabilità di Webkit e che la compagnia sta probabilmente indagando sul problema e sta lavorando a una correzione per un prossimo update.
