Tom's Hardware Italia
Apple

Safari Ripper: bloccare e riavviare iPhone con un CSS

Sabri Haddouche, ricercatore e sviluppatore informatico ha scoperto un nuovo metodo per bloccare e riavviare un iPhone o un iPad. A renderlo noto è lo stesso Haddouche attraverso il proprio profilo Twitter con un post contenente dei link, uno approfondisce la questione spiegando come sia possibile compiere un'azione di questo un genere, un secondo link, […]

Sabri Haddouche, ricercatore e sviluppatore informatico ha scoperto un nuovo metodo per bloccare e riavviare un iPhone o un iPad. A renderlo noto è lo stesso Haddouche attraverso il proprio profilo Twitter con un post contenente dei link, uno approfondisce la questione spiegando come sia possibile compiere un'azione di questo un genere, un secondo link, invece, porta direttamente al fulcro dell'anomalia, riproducendola.

Ecco quindi che a pochi giorni dalla presentazione della nuova linea di device Apple, l'azienda di Cupertino torna a far parlare di se con un'azione che porterebbe i propri dispositivi ad un arresto e riavvio non preventivato. L'anomalia è stata battezzata Safari Ripper, il perché è da ricercare nella reazione imprevista ed imprevedibile del webkit durante il rendering delle pagine di Safari.

Sabri Haddouche ha spiegato come a causare l'arresto e il riavvio dei device sia l'assorbimento totale delle risorse di sistema e del tag

incluso nel foglio CSS. Per evitare danni, il sistema operativo è quindi costretto prima a spegnersi e poi a riavviarsi. TechCrunch ha voluto testare la curiosa anomalia su iOS 11.4.1 e MacOS, confermando lo spegnimento e il riavvio dei device. Thomas Reed, direttore di Mac & Mobile presso la società di sicurezza Malwarebytes, ha inoltre comunicato che il link ha effetto anche sulla più recente versione beta di iOS 12.

Leggi anche: iPhone XS, XS Max e XR ufficiali: Apple cala il tris

Il nostro consiglio, non essendoci metodi per risolvere il problema, è quello di mantenere le distanze da contenuti sospetti, diminuendo il rischio di imbattersi nel link. Haddouche ha comunicato la falla ad Apple che ha dato il via alle indagini per scoprirne l'origine . Una cosa è certa, i dati personali sono al sicuro, il link malevolo non mette a rischio la sicurezza dei device.


Tom's Consiglia

Le prenotazioni di iPhone Xs e Xs Max sono partite oggi, 14 settembre. La disponibilità sul mercato è prevista a partire dal 21 settembre. Potete accedere ai preordini a questo link.