Proponha uma correção, faça uma sugestão
Novo ataque CSS reinicia o iPhone e “congela” o Mac
A Apple tem mesmo de rever uma série de procedimentos em relação à segurança dos seus sistemas operativos. Pese o facto de responderem muito rápido na reparação de qualquer incidente de segurança ou não, a empresa tem de "fechar" o cofre dos bugs que tanto tem sido notícia.
Foi descoberto um novo ataque que fará com que o iOS reinicie e que o macOS congele, simplesmente visitando uma página da Web que contenha determinado código CSS e HTML. Este bug não afeta utilizadores Windows e Linux.
Bug iOS e macOS - O perigo vem pelo CSS...
Esse novo ataque foi descoberto por Sabri Haddouche, um investigador de segurança da Wire, que conseguiu criar uma forma de usar rapidamente os recursos de um dispositivo da Apple para que ele falhasse ao visitar uma página da web.
Segundo o que referiu Haddouche, "o ataque usa uma fraqueza na propriedade CSS -webkit-backdrop-filter". Usando divs alinhadas com essa propriedade, podemos consumir rapidamente todos os recursos gráficos e travar ou congelar o sistema operativo.
O ataque não requer Javascript para ser ativado, portanto, também funciona no Mail. No macOS, o congelamento dá-se na interface do utilizador. Já no iOS, a falta de recurso faz com que o dispositivo seja reiniciado.
https://twitter.com/pwnsdx/status/1040944750973595649
Este ataque afeta todos os navegadores no iOS, bem como o Safari e o Mail no macOS, porque todos eles usam o mecanismo de renderização do WebKit. Como é sabido, os navegadores de terceiros são afetados porque a Apple não permite que seja usado outro mecanismo de renderização.
Dependendo da versão do iOS em uso, isso pode causar um resultado diferente. O dispositivo pode reiniciar apenas a interface do utilizador ou pode provocar um kernel panic, que faz com que o dispositivo seja reiniciado. O investigador fez os testes usando o iOS 12 e o dispositivo foi completamente reiniciado, mas no iOS 11.4.1, apenas causou uma nova impressão.
Veja o vídeo que preparamos para mostrar os sintomas no iOS:
Ataque funciona simplesmente se visitar uma página da web
Quando um utilizador visita uma página que hospeda este código CSS e HTML especialmente criado, dependendo da versão do iOS, o dispositivo usa rapidamente todos os recursos disponíveis. No iOS isso causará um kernel panic e uma reiniciação ou apenas uma reiniciação do iOS.
Para os utilizadores dos Mac, isso fará com que a sua sessão do Safari inicie e congele automaticamente o Mac.
Infelizmente, neste momento não há como mitigar esse tipo de ataque. Basicamente o utilizador deverá ter algum cuidado onde clica e em que tipo de sites clica nos links, não clicar em links aleatórios, até que a Apple desenvolva e lance uma correção.
Para quem quiser ver o CSS e HTML que causa esse ataque, o investigador publicou-o na sua página do GitHub. Basta ter cuidado ao clicar no link (https://t.co/4Ql8uDYvY3) pois ele irá "congelar" rapidamente o seu iOS ou causar problemas no Mac.
Este artigo tem mais de um ano
Loading ...
Sor Vitor….tou-me a rir ali ao lado na feira dos costumes!
Num tá facil a vidinha!!!!
Mac aqui e não me congela….
de qualquer forma, uma vez que se pode alocar memória sem problemas numa linguagem estão tramados.
A não ser que se coloque um limite…
Porque chamar a isto um ataque? Isto é uma deficiência provavelmente no safari ou tambem acontece com outros browsers?
É um problema para que use IOS, pois todos os browsers só podem usar as opções permitidas pela Apple, algo que não acontece com mais nenhum sistema operativo.
Epah…
O meu telemovel nao tem essa função… 🙁
Vou ja enviar um email a Google para implementar isso!
Isto não afecta apenas o iOS e macOS.
Até em windows e Linux causa problemas, dependendo um pouco do browser utilizado pois parece estar relacionado com o webkit
Gosto dessa argumentaçao.
“Isto não afecta apenas o iOS e macOS.”
NÃO? Onde está a fonte que prova que afecta outros SOs?
Pos..já sei…”Até em windows e Linux causa problemas,” … “dependendo um pouco do browser utilizado pois parece estar relacionado com o webkit”
Esclarecido…e fonte?
E diz voce e mto bem…”Troll Alert”
Portanto, tudo fica dependente um pouco, para si, do browser a ser utilizado, na medida em que para si parece estar relacionado com o webkit.
Interessante e foi de uma mestria o seu conhecimento, que deixa o mundo a pensar!!!
Dado que o usuário int3 não conseguiu reproduzir em seu macOS, e que a escolha de método de renderização de uma página da web varia de browser para browser, podemos claramente deduzir que o problema está relacionado ao Safari, e não ao macOS ou iOS em si. Como no iOS só é permitido renderizar páginas de internet com o webkit da Apple, nele todos os browsers são afetados. Isso nos leva ao fato de que o webkit é sim o causador do problema.
A consequência: qualquer browser que use o webkit Apple (Safari para Windows e Mac, e todos os browsers de iOS) estão vulneráveis.
Queres fonte?
Experimenta com o Samsung browser e depois diz qualquer coisa.
Experimenta com o browser do GNOME (Epiphany) e diz qualquer coisa.
Mania de falar sem saber.
Como experimentar? Onde está o link?
Estou a experimentar e nada aconteceu no Samsung Browser nem no Epiphany (a correr no Ubuntu 18.04).
“Mania de falar sem saber.”
Samsung browser, chrome e firefox…
Nope… nao conteem essa feature
E o seu também foi esclarecedor. Obrigado.
Não mexam que faz parte da exclusividade.
Fica bonito, assim sempre podem dizer que só eles têm.
Ai que preocupado que ele está.
A Apple vai ver isto é corrigir, lançar um update, e depois a diferença está que nos vamos ter acesso ao update, e vocês não.
quem é esse nós e quem é esse vocês?
O meu caro, isto é a Apple sendo Apple, ou pensavam que por um passe de mágica os problemas que afectaram o IOS 11 e variantes iriam ficar resolvidos com o IOS 12. o problema é claramente estrutural , este tipo de bugs são inadmissíveis para quem tem somente que administrar uma dúzia de dispositivos , agora comparem lá com as centenas e centenas de dispositivos com as mais diversas arquitecturas e vejam a diferença .
Uau heldr…
Nao sabia que nao tinha acesso a actualizações do meu browser…
Pagar 1000€ – 1500€ e ter bugs destes, inademissivel e ainda vêm dizer que a Apple é uma empresa de prestigio, já preguntaram o que fazem eles com o dinheiro que ganham? Investir em segurança? Preços altissimos como os dele, devem não.. deviam fazer auditórias, pagar a empresas de pentesting e hackers para realizar ataques mensais de forma a descobrir novas falhas, e assim corrigir-las.
Como é obvio isso não acontece! Mas claro o Heldr e a companhia resolvem! Na hora! Hehehehe ai têm fanboys, é para aprenderem que nenhum sistema é seguro, ainda para mais pagar quase 3 ordenados mínimos para ter estes problemas é que não. Exige-se responsabilidade, maior dedicação estamos a falar de 1200-1500€ por um mero telemóvel.
Troll Alert
int64 não é nenhum troll, é a pura verdade que reside na empresa denominada de Apple, aguenta firme amigo, eu sei que custa acreditar quando estas noticias saem cá para fora, mas tem de ser, as coisas têm de ser expostas e os consumidores devidamente informados que pagaram mais de 1000€ por tantas vulnerabilidades, bugs, exploits o que tu queiras chamar.
Uma empresa destas, com preços de smartphone a rondar os >1000€ para cima, tem de obrigatoriamente fazer auditórias, pentesting exaustivos, e isso não é feito. Nem nunca será.
Dinheiro em Primeiro lugar, qualidade? Isso é a 2 prioridade. E a 3 clientes? Naah, Subir os preços ainda mais para o ano que vem.
No ano que vem já vamos ver iPhones a 1600 – 2000€!!! Bora lá, posso ao menos fazer uma tosta mista!?
Spoky. Consegues enumerar-me algum software que ao ser lançado ao publico que não tenha bugs?
Com 2000 € compra-se uma mota da marca Benelli de 125 cc , é uma verdadeira loucura, como é dar por um Imac 6000 € enfim , aqui não se trata de ter ou não dinheiro para comprar , é mesmo só uma questão de bom censo e colocar os produtos em perspectiva, a tão apregoada melhor qualidade , não só não se verifica , como a própria politica de marketing é enganadora, nos USA que são o País de por da aqui aquela palha instaurarem processos jurídicos por vezes por coisas que a nós Europeus nos custam a entender, não sei como é que ainda ninguém processou a Apple .
Tens razão não compres não vale a pena teres e não saber o que fazer com ele.
Se todos os “ataques” ou seja lá o que for, fossem estes, eu até comprava 2 iPhones de uma só vez.
inadmissível é escrever “inademissivel”, “preguntaram, “corrigir-las”, numa pequena frase. J
Já nem dá vontade de tentar perceber a mensagem.
hehehe… e andam eles aqui a vender azia!
Calma, é essa a tua desculpa e o teu contra argumento? Eu entendo e sei que é difícil acreditar nestas notícias mas bebe um copo de água com açúcar ou um faz um chá de camomila.
Eu entendo eu entendo.
Fiquei perdido na parte do J…
Andrades é assim, só se choram com o dinheiro que os outros gastam a comprar o que lhes apetece.
É para esquecer que não podem comprar o que realmente querem.
“não podem comprar o que realmente querem”.
Já apontei aqui num papelinho só para nao me esquecer
Não podes comprar?… E a adega nã tem…?…
De facto…
Quem tem um Note por exemplo nao tem dinheiro para comprar um iphone… com tanto ao pontape a venda e que nem por 300€ levas a mesma coisa que um iphone 8…
Ah pronto… so dobra mais um bocado ou a bateria dura menos um pouco e nao tem o super hiper mega mcbacon A11 chip que e super util para… facebook?
só pagas mais de 1000€ por um iphone? andas mal informado…. só acontece na apple? novamente mal informado… atacar e criticar só porque sim todos sabemos fazer, mas o que é preciso é saber criticar e saber fazer os outros entender o nosso ponto de vista, no teu caso será mais complicado com a quantidade de erros que dás a escrever… mas fica lá na tua 😉
Spoky, as falhas irão existir SEMPRE quer gastes 1000, 2000, 500000, ou 1 milhão em desenvolver um produto. Podes estar 100 anos em QA que um dia mais tarde alguém vai descobrir um bug ou uma falha de segurança!
não sei porquê, mas nos últimos tempos situações de problemas de n naturezas começam a ser uma constante nos aparelhos da Apple…
Simples, Jobs era um visionário e perfeccionista, agora é só uma questão de dolares, metas, datas de lançamento, etc…
o meu Iphone Xs esta todo congelado que ja nem no micro ondas ele aquece
Testei no WIndows 10:
√ Internet Explorer – Crashou a app
√ Edge – Dá-me erro a dizer “Existe um problema nesta página ao carregar”
√ Chrome – Mostra o output correcto (montes de imagens de uma cara cinzenta com olhos grandes)
√ Firefox – Também mostrou o resultado correcto
iOS 12
√ Twitter – Abrir o link pelo app Twitter crashou a app
√ Safari – Abrir o link pelo Safari, fez-me respring (Ouvi dizer que fazia reboot, mas fez-me um respring apenas)
macOS – Pelo que se lê, é afectado e não vou testar pois é onde estou a escrever de momento.
Ubuntu 16.04
Firefox – Ao abrir o link, deixa-me o Firefox instável e até mesmo por vezes o sistema.
Foi onde testei mais vezes e tive o sistema semi-congelado, sem conseguir interagir com o ambiente de trabalho, com um lag enorme para conseguir escrever (talvez superior a 3 m) e acabei por reiniciar.
Na segunda vez, apos abrir o link, o Firefox ficou instável e acabou por ficar sem responder, nem ser possivel abrir novos URL’s e passados uns minutos crashou
Obs. Não estava à espera de problemas no linux, quando o link funcionou sem qq problem no windows com o firefox
“cara cinzenta com olhos grandes”
É o comboio Thomas! 😀
lol, não conhecia. É mesmo 🙂
Como viste? Numa VM com Windows ou não tens os problemas mencionados pelo Vitor ?
Hummm será que tens windows ou linux 😀
int64, testei agora no Ubuntu 16.04.5 usando o Firefox, e abriu o link normalmente sem travamentos e sem instabilidade nenhuma. Apareceu justamente o que você comentou acima…um monte de carinhas cinzentas de olhos grandes.
Ainda assim não reiniciou o dispositivo nem o congelou 😀
Parabéns aprendeste que o Internet Explorer passa-se todo quando se abre uma página. Isso acontece desde 1995, demorou 23 anos, mas aprendeste.
Inteligente,era a Apple fazer uma parceria com a Blackberry em relação a segurança. Só tinha a ganhar . Penso que seja uma perda para a Apple, que presa tanto a segurança, é isso não se nota. No entanto, o caso mostrada, não se trata propriamente uma falha de segurança…
Podes dizer qual é o problema de segurança?
BlackBerry? É a pior coisa que anda aí de segurança.
No iphone aconteceu como o Vitor disse, reboot logo eheheh 😀
Por curiosidade no Windows testei em:
Firefox 63 beta (uso para testes): Funcionou sem problemas.
Yandex: Funcionou sem problemas.
Vivaldi: Funcionou sem problemas.
Internet Explorer: Crashou a página apenas.
Edge: Crashou a página apenas.
Como developer tenho estes browsers para testar todos os web developments.
Falta experimentar o safari no windows 🙂
Acabei de testar no Opera e não deu erro algum.
Vou mandar pro meu amiguinho que usa iOS
Falácia
Bom dia Sr. Vitor, não confundir ataque informático com Bug. Se fosse um ataque de certeza que não divulgaria os links no pplware. 😉
A forma como foi criado o código não foi aleatório para ser um bug, foi criado para causar este problema a dispotivos com determinada característica. Quando um browser destes específicos abre determinado link tem um comportamento que pode ser de prejudicar. Logo, é um ataque que tira partido de um bug.
Não tem link nenhum que possas usar a não ser no tweet de quem deu a conhecer. Mais atenção sff 😉
Qualquer site que utilize este elemento CSS, o backdrop-filter poderá ter este comportamento no Safari Browser. Ou seja não é um ataque mas sim porque certos browser podem não ler correctamente este tipo de CSS. Mais informações em:
https://developer.mozilla.org/en-US/docs/Web/CSS/backdrop-filter
Partilhar conteudos maliciosos mesmo de outras fontes tem a mesma infracção juridica.
De certeza que não partilha torrents no pplware. 😉
É simplesmente 1 página que possui 1 imagem de fundo e 1 estilo CSS isto é algo que aprende a fazer na primeira aula de em qualquer curso básico de webdesign.
A única coisa um pouco fora do comum é a existência de um grande numero de elementos
Se um Browser dá erro por ter algo tao básico como isto: “-webkit-backdrop-filter: blur(10px);” é fácil entender que é um Bug nao um ataque informático. A complexidade deste “ataque” é 0 (zero)
Mas aí é que está, a não complexidade é que permite facilmente passar despercebido e ser usado em vários cenários, muito para chatear, de facto, mas não foi feito só porque sim 😉 foi feito para tirar vantagem de uma “vulnerabilidade” ou imperfeição do sistema visado. Não foi feito para embelezar uma página 😉
precisamos de um DIY OS
Heldr e Moneldr são irmãos gémeos. Ou então dupla personalidade
Xiaomi Redmi 5 Plus Miui10 BETA , Chrome , Não crashou … xD
Não deixa de ser um bug, mas 94 divs intercaladas com 10000px de largura e altura cada uma, também não deve ser muito comum aparecer… “usar rapidamente os recursos de um dispositivo da Apple “. Tudo tem os seus limites, com certeza vão impedir que isso aconteça no futuro.
Não estou a defender, só a apontar…
Afeta toda a porra porque a Apple obriga todo mundo a usar a engine de renderização do safari
Tá mais do que na hora da Apple largar essa me###a desse safari