PplWare Mobile

Novo ataque CSS reinicia o iPhone e “congela” o Mac

                                    
                                

Este artigo tem mais de um ano


Autor: Vítor M.


  1. arc says:

    Sor Vitor….tou-me a rir ali ao lado na feira dos costumes!

    Num tá facil a vidinha!!!!

  2. int3 says:

    Mac aqui e não me congela….
    de qualquer forma, uma vez que se pode alocar memória sem problemas numa linguagem estão tramados.
    A não ser que se coloque um limite…

  3. jjbrockhausen says:

    Porque chamar a isto um ataque? Isto é uma deficiência provavelmente no safari ou tambem acontece com outros browsers?

  4. int64 says:

    Isto não afecta apenas o iOS e macOS.
    Até em windows e Linux causa problemas, dependendo um pouco do browser utilizado pois parece estar relacionado com o webkit

    • arc says:

      Gosto dessa argumentaçao.

      “Isto não afecta apenas o iOS e macOS.”

      NÃO? Onde está a fonte que prova que afecta outros SOs?

      Pos..já sei…”Até em windows e Linux causa problemas,” … “dependendo um pouco do browser utilizado pois parece estar relacionado com o webkit”

      Esclarecido…e fonte?

      E diz voce e mto bem…”Troll Alert”

      Portanto, tudo fica dependente um pouco, para si, do browser a ser utilizado, na medida em que para si parece estar relacionado com o webkit.

      Interessante e foi de uma mestria o seu conhecimento, que deixa o mundo a pensar!!!

      • VitorMM says:

        Dado que o usuário int3 não conseguiu reproduzir em seu macOS, e que a escolha de método de renderização de uma página da web varia de browser para browser, podemos claramente deduzir que o problema está relacionado ao Safari, e não ao macOS ou iOS em si. Como no iOS só é permitido renderizar páginas de internet com o webkit da Apple, nele todos os browsers são afetados. Isso nos leva ao fato de que o webkit é sim o causador do problema.

        A consequência: qualquer browser que use o webkit Apple (Safari para Windows e Mac, e todos os browsers de iOS) estão vulneráveis.

      • Magnum Sandwich says:

        Queres fonte?

        Experimenta com o Samsung browser e depois diz qualquer coisa.

        Experimenta com o browser do GNOME (Epiphany) e diz qualquer coisa.

        Mania de falar sem saber.

      • Tiago Morais says:

        E o seu também foi esclarecedor. Obrigado.

  5. MárioM says:

    Não mexam que faz parte da exclusividade.
    Fica bonito, assim sempre podem dizer que só eles têm.

    • Heldr says:

      Ai que preocupado que ele está.

      A Apple vai ver isto é corrigir, lançar um update, e depois a diferença está que nos vamos ter acesso ao update, e vocês não.

      • Joao says:

        quem é esse nós e quem é esse vocês?

      • Carlos1 says:

        O meu caro, isto é a Apple sendo Apple, ou pensavam que por um passe de mágica os problemas que afectaram o IOS 11 e variantes iriam ficar resolvidos com o IOS 12. o problema é claramente estrutural , este tipo de bugs são inadmissíveis para quem tem somente que administrar uma dúzia de dispositivos , agora comparem lá com as centenas e centenas de dispositivos com as mais diversas arquitecturas e vejam a diferença .

      • Enfim... says:

        Uau heldr…
        Nao sabia que nao tinha acesso a actualizações do meu browser…

  6. Spoky says:

    Pagar 1000€ – 1500€ e ter bugs destes, inademissivel e ainda vêm dizer que a Apple é uma empresa de prestigio, já preguntaram o que fazem eles com o dinheiro que ganham? Investir em segurança? Preços altissimos como os dele, devem não.. deviam fazer auditórias, pagar a empresas de pentesting e hackers para realizar ataques mensais de forma a descobrir novas falhas, e assim corrigir-las.

    Como é obvio isso não acontece! Mas claro o Heldr e a companhia resolvem! Na hora! Hehehehe ai têm fanboys, é para aprenderem que nenhum sistema é seguro, ainda para mais pagar quase 3 ordenados mínimos para ter estes problemas é que não. Exige-se responsabilidade, maior dedicação estamos a falar de 1200-1500€ por um mero telemóvel.

      • Spoky says:

        int64 não é nenhum troll, é a pura verdade que reside na empresa denominada de Apple, aguenta firme amigo, eu sei que custa acreditar quando estas noticias saem cá para fora, mas tem de ser, as coisas têm de ser expostas e os consumidores devidamente informados que pagaram mais de 1000€ por tantas vulnerabilidades, bugs, exploits o que tu queiras chamar.

        Uma empresa destas, com preços de smartphone a rondar os >1000€ para cima, tem de obrigatoriamente fazer auditórias, pentesting exaustivos, e isso não é feito. Nem nunca será.

        Dinheiro em Primeiro lugar, qualidade? Isso é a 2 prioridade. E a 3 clientes? Naah, Subir os preços ainda mais para o ano que vem.

        No ano que vem já vamos ver iPhones a 1600 – 2000€!!! Bora lá, posso ao menos fazer uma tosta mista!?

        • Tiago Morais says:

          Spoky. Consegues enumerar-me algum software que ao ser lançado ao publico que não tenha bugs?

        • Carlos1 says:

          Com 2000 € compra-se uma mota da marca Benelli de 125 cc , é uma verdadeira loucura, como é dar por um Imac 6000 € enfim , aqui não se trata de ter ou não dinheiro para comprar , é mesmo só uma questão de bom censo e colocar os produtos em perspectiva, a tão apregoada melhor qualidade , não só não se verifica , como a própria politica de marketing é enganadora, nos USA que são o País de por da aqui aquela palha instaurarem processos jurídicos por vezes por coisas que a nós Europeus nos custam a entender, não sei como é que ainda ninguém processou a Apple .

    • Rogerio Sameiro says:

      Tens razão não compres não vale a pena teres e não saber o que fazer com ele.

    • AAA says:

      Se todos os “ataques” ou seja lá o que for, fossem estes, eu até comprava 2 iPhones de uma só vez.

    • Carlos Martins says:

      inadmissível é escrever “inademissivel”, “preguntaram, “corrigir-las”, numa pequena frase. J
      Já nem dá vontade de tentar perceber a mensagem.

    • Magnum Sandwich says:

      Andrades é assim, só se choram com o dinheiro que os outros gastam a comprar o que lhes apetece.

      É para esquecer que não podem comprar o que realmente querem.

      • Toni da Adega says:

        “não podem comprar o que realmente querem”.
        Já apontei aqui num papelinho só para nao me esquecer

      • Enfim... says:

        De facto…
        Quem tem um Note por exemplo nao tem dinheiro para comprar um iphone… com tanto ao pontape a venda e que nem por 300€ levas a mesma coisa que um iphone 8…
        Ah pronto… so dobra mais um bocado ou a bateria dura menos um pouco e nao tem o super hiper mega mcbacon A11 chip que e super util para… facebook?

    • lololol says:

      só pagas mais de 1000€ por um iphone? andas mal informado…. só acontece na apple? novamente mal informado… atacar e criticar só porque sim todos sabemos fazer, mas o que é preciso é saber criticar e saber fazer os outros entender o nosso ponto de vista, no teu caso será mais complicado com a quantidade de erros que dás a escrever… mas fica lá na tua 😉

    • int3 says:

      Spoky, as falhas irão existir SEMPRE quer gastes 1000, 2000, 500000, ou 1 milhão em desenvolver um produto. Podes estar 100 anos em QA que um dia mais tarde alguém vai descobrir um bug ou uma falha de segurança!

  7. hommer says:

    não sei porquê, mas nos últimos tempos situações de problemas de n naturezas começam a ser uma constante nos aparelhos da Apple…

  8. zeze camarinha says:

    o meu Iphone Xs esta todo congelado que ja nem no micro ondas ele aquece

  9. int64 says:

    Testei no WIndows 10:
    √ Internet Explorer – Crashou a app
    √ Edge – Dá-me erro a dizer “Existe um problema nesta página ao carregar”
    √ Chrome – Mostra o output correcto (montes de imagens de uma cara cinzenta com olhos grandes)
    √ Firefox – Também mostrou o resultado correcto

    iOS 12
    √ Twitter – Abrir o link pelo app Twitter crashou a app
    √ Safari – Abrir o link pelo Safari, fez-me respring (Ouvi dizer que fazia reboot, mas fez-me um respring apenas)

    macOS – Pelo que se lê, é afectado e não vou testar pois é onde estou a escrever de momento.
    Ubuntu 16.04
    Firefox – Ao abrir o link, deixa-me o Firefox instável e até mesmo por vezes o sistema.
    Foi onde testei mais vezes e tive o sistema semi-congelado, sem conseguir interagir com o ambiente de trabalho, com um lag enorme para conseguir escrever (talvez superior a 3 m) e acabei por reiniciar.
    Na segunda vez, apos abrir o link, o Firefox ficou instável e acabou por ficar sem responder, nem ser possivel abrir novos URL’s e passados uns minutos crashou

    Obs. Não estava à espera de problemas no linux, quando o link funcionou sem qq problem no windows com o firefox

  10. Nuno Silva says:

    Inteligente,era a Apple fazer uma parceria com a Blackberry em relação a segurança. Só tinha a ganhar . Penso que seja uma perda para a Apple, que presa tanto a segurança, é isso não se nota. No entanto, o caso mostrada, não se trata propriamente uma falha de segurança…

  11. bola says:

    No iphone aconteceu como o Vitor disse, reboot logo eheheh 😀

    Por curiosidade no Windows testei em:

    Firefox 63 beta (uso para testes): Funcionou sem problemas.
    Yandex: Funcionou sem problemas.
    Vivaldi: Funcionou sem problemas.
    Internet Explorer: Crashou a página apenas.
    Edge: Crashou a página apenas.

    Como developer tenho estes browsers para testar todos os web developments.

  12. Rafael Ferreira says:

    Acabei de testar no Opera e não deu erro algum.

  13. Daniel says:

    Vou mandar pro meu amiguinho que usa iOS

  14. Ciro Pylro says:

    Falácia

  15. Tiago says:

    Bom dia Sr. Vitor, não confundir ataque informático com Bug. Se fosse um ataque de certeza que não divulgaria os links no pplware. 😉

    • Vítor M. says:

      A forma como foi criado o código não foi aleatório para ser um bug, foi criado para causar este problema a dispotivos com determinada característica. Quando um browser destes específicos abre determinado link tem um comportamento que pode ser de prejudicar. Logo, é um ataque que tira partido de um bug.

      Não tem link nenhum que possas usar a não ser no tweet de quem deu a conhecer. Mais atenção sff 😉

      • Tiago says:

        Qualquer site que utilize este elemento CSS, o backdrop-filter poderá ter este comportamento no Safari Browser. Ou seja não é um ataque mas sim porque certos browser podem não ler correctamente este tipo de CSS. Mais informações em:

        https://developer.mozilla.org/en-US/docs/Web/CSS/backdrop-filter

      • Toni da Adega says:

        É simplesmente 1 página que possui 1 imagem de fundo e 1 estilo CSS isto é algo que aprende a fazer na primeira aula de em qualquer curso básico de webdesign.
        A única coisa um pouco fora do comum é a existência de um grande numero de elementos

        Se um Browser dá erro por ter algo tao básico como isto: “-webkit-backdrop-filter: blur(10px);” é fácil entender que é um Bug nao um ataque informático. A complexidade deste “ataque” é 0 (zero)

        • Vítor M. says:

          Mas aí é que está, a não complexidade é que permite facilmente passar despercebido e ser usado em vários cenários, muito para chatear, de facto, mas não foi feito só porque sim 😉 foi feito para tirar vantagem de uma “vulnerabilidade” ou imperfeição do sistema visado. Não foi feito para embelezar uma página 😉

  16. João Serra says:

    precisamos de um DIY OS

  17. Ivan says:

    Heldr e Moneldr são irmãos gémeos. Ou então dupla personalidade

  18. Metro says:

    Xiaomi Redmi 5 Plus Miui10 BETA , Chrome , Não crashou … xD

  19. Shalaph says:

    Não deixa de ser um bug, mas 94 divs intercaladas com 10000px de largura e altura cada uma, também não deve ser muito comum aparecer… “usar rapidamente os recursos de um dispositivo da Apple “. Tudo tem os seus limites, com certeza vão impedir que isso aconteça no futuro.

    Não estou a defender, só a apontar…

  20. João nathan says:

    Afeta toda a porra porque a Apple obriga todo mundo a usar a engine de renderização do safari

    Tá mais do que na hora da Apple largar essa me###a desse safari

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.