Осторожно! Эта ссылка перезагружает любые iPhone и iPad

Артём Баусов avatar | 26
FavoriteLoading В закладки
Осторожно! Эта ссылка перезагружает любые iPhone и iPad

В коде iOS найдена новая уязвимость. С ее помощью можно резко перезагрузить iPhone, iPad и Apple Watch.

Ошибку нашёл разработчик Сабри Хэддоуч. И опубликовал её в своём Twitter. Баг кроется в CSS-коде.

Внимание! Не нажимайте по ссылке, если не хотите получить зависший или резко перезагруженный iPhone.

Первая ссылка — исходный код, вторая ссылка — файл и критическим кодом CSS

Нажав на ссылку выше, iPhone, iPad или Apple Watch, работающие на разных версиях iOS и watchOS, зависают и уходят в перезагрузку.

Работает этот баг во всех версиях iOS, как утверждает автор. Мы проверили, iOS 12 GM также подвержена уязвимости.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (7 голосов, общий рейтинг: 4.57 из 5)
undefined
iPhones.ru
Не кликайте по ссылке внутри.
Прокомментировать

🙈 Комментарии 26

  1. iBolobay avatar
    iBolobay16 сентября 2018
    0

    У меня плазма в OLED превратилась с этой ссылки

  2. Andrey-lights avatar
    Andrey-lights16 сентября 2018
    0

    Не, ну конечно же я попробовал. ;))
    iX os12gm
    – работает пруф?

  3. gaviota avatar
    gaviota16 сентября 2018
    0

    +1 ))))

  4. hadarych9 avatar
    hadarych916 сентября 2018
    1

    вот вам ссылка. не переходите на нее.
    и руку дайте. вот вам пирожок. вы его не ешьте, у вас мозг перезрузится

  5. Metal avatar
    Metal16 сентября 2018
    2

    У меня андроид в айфон превратился от этой ссылки

  6. draka_v_stolovoy avatar
    draka_v_stolovoy16 сентября 2018
    2

    Найс айфон, хорошая безопасность

  7. the iPhone teardown avatar
    the iPhone teardown16 сентября 2018
    0

    Проверил на своей семёрке с бета 9, сразу завис и перезагрузился, но работает абсолютно нормально, пойду на айпэде проверять.

    dadyavova avatar
    dadyavova16 сентября 2018
    1

    @the iPhone teardown, ушёл и не вернулся…

    rukamaster avatar
    rukamaster16 сентября 2018
    0

    @dadyavova, айпад его сожрал

  8. enotov avatar
    enotov16 сентября 2018
    3

    Пришлось переустанавливать ШИНDOWS на моём iPhone и два раза прогонять Кашпировским.

  9. Bemole avatar
    Bemole16 сентября 2018
    1

    У меня так брат умер

    eXotic avatar
    eXotic16 сентября 2018
    0

    @Bemole, гуф тоже

  10. dimasokol avatar
    dimasokol16 сентября 2018
    0

    У Apple как всегда, так увлеклись политкорректными эмодзями с чёрным азиатским говном-геем, что забыли написать нормальный системный код вывода текста.

  11. Sherilya avatar
    Sherilya16 сентября 2018
    1

    Подтверждаю, работает пруф ?

  12. georgelyrs avatar
    georgelyrs16 сентября 2018
    4

    ios убитая ccs-ом…
    амазинг стабилити систем.

  13. Muxaulo avatar
    Muxaulo16 сентября 2018
    0

    На 7+ не работает. Правда, у меня Нокиа, но всё же

  14. AppleƎater avatar
    AppleƎater16 сентября 2018
    1

    MacBook Pro 17 года тоже неплохо затупил: я минуты две потом вкладку закрывал

  15. 00none00 avatar
    00none0016 сентября 2018
    2

    у меня windows 7 всё шоколад никаких проблем
    я рад

  16. Vladislav avatar
    Vladislav16 сентября 2018
    0

    iPhone 6 plus iOS 8.1.2, не зависает и не перезагружается

  17. Andrey avatar
    Andrey16 сентября 2018
    1

    Это не совсем баг, но очередной косяк и без того дырявого сафари и OOM-killer из-за ресурсоемкого фильтра (блюр в 10 пикселей) на изображении 10000×10000 пикселей.

    ibudda avatar
    ibudda16 сентября 2018
    0

    @Andrey, чем у тебя баг отличается от косяка ?

    dimasokol avatar
    dimasokol16 сентября 2018
    1

    @Andrey, при этом Chrome на Android даже не думает лагать, не то что вылетать.

    Более того — даже вылетев, он не обрушит всю ОС. Собственно, как и падение Safari не роняет macOS.

    Страшно подумать что там в кишках у iOS.

  18. egoist avatar
    egoist16 сентября 2018
    0

    Кликнул и у меня iPhone 5 превратился в X

  19. Exieros avatar
    Exieros17 сентября 2018
    0

    Ну это не уязвимость. Просто вебкит движок офигевает с возложенной на нее работы и падает. Другое дело, что в таком случае должен падать либо только браузер, либо вкладка, а не вся ось – на этом они с подливой обосрались. Это показывает, что теоритичечки можно найти в вебките уйзвимости и с их помощью проваливаться в ядро(благодаря этому и четвертую плойку ломанули), неужели так сложно такое раздолье для уязвимостей как браузер изолировать от ядра, а все вызовы выполнять через безопасную прокладку?‍♂️?‍♂️?‍♂️?‍♂️?‍♂️

    dimasokol avatar
    dimasokol17 сентября 2018
    0

    @Exieros, «ну это не уязвимость, просто в ядро можно провалиться».

    Exieros avatar
    Exieros17 сентября 2018
    0

    @dimasokol, ты суть вообще понимаешь? Конкретно в посте – это не уязвимость, но они имеют место быть.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь