O nouă vulnerabilitate descoperită în sistemele de operare iOS şi macOS a fost demonstrată să blocheze, restarteze sau să ducă la închiderea aplicaţiilor. Aceasta foloseşte doar cod de tip CSS, folosit în realizarea site-urilor web şi poate duce la situaţii neplăcute în cazul în care utilizatorii accesează astfel de link-uri maliţioase. Din fericire, vulnerabilitatea nu are şi alte efecte negative, însă pare să dezvăluie o problemă cu sistemul de accelerare 3D din browser-ul Safari şi „motorul” din spatele acestuia, WebKit.
Problema a fost descoperită de Sabri Haddouche, un dezvoltator software care a publicat codul pe contul său de Twitter, anunţându-i pe cei care ar putea da click despre riscurile la care se supun. Practic, codul său CSS foloseşte mai puţin de 20 de linii de cod, care aplică un efect de înceţoşare peste elementele din fundal, care foloseşte cipul grafic pentru calcule.
Afişarea efectului în sine nu este problematic, însă afişarea lui în mai multe instanţe suprapuse reuşeşte să depăşească capabilitatea dispozitivelor ducând la una din trei posibilităţi: repornirea interfeţei springboard din iOS, repornirea telefonului sau închiderea aplicaţiei.
— Sabri (@pwnsdx) September 15, 2018
Backdrop-filter, funcţia care duce la această situaţie, este una relativ nouă din repertoriul CSS, iar Apple nu pare să fi optimizat sistemul WebKit pentru aceasta. Inclusiv în macOS sau în alte aplicaţii care pot afişa pagini web, acest cod duce la încetiniri, blocări sau crash-uri. În cazul macOS, situaţia nu devine niciodată la fel de gravă precum pe iOS, browser-ul Safari blocându-se pentru aproximativ un minut, după care pagina poate fi închisă.
Sabri Haddouche a publicat atât un link pentru a testa descoperirea, cât şi codul sursă al paginii cu probleme. Există posibilitatea ca astfel de site-uri să fie realizate în viitorul apropiat sub formă de glumă pentru a putea trimite prietenilor de pe iOS sau macOS un mesaj care să le blocheze dispozitivul. Dacă folosiţi iOS sau macOS, aveţi mare grijă pe ce link-uri intraţi înainte ca Apple să rezolve această problemă.