Apple

Novo ataque CSS reinicia o iPhone e “congela” o Mac

63 Comentários

A Apple tem mesmo de rever uma série de procedimentos em relação à segurança dos seus sistemas operativos. Pese o facto de responderem muito rápido na reparação de qualquer incidente de segurança ou não, a empresa tem de “fechar” o cofre dos bugs que tanto tem sido notícia.

Foi descoberto um novo ataque que fará com que o iOS reinicie e que o macOS congele, simplesmente visitando uma página da Web que contenha determinado código CSS e HTML. Este bug não afeta utilizadores Windows e Linux.


Bug iOS e macOS – O perigo vem pelo CSS…

Esse novo ataque foi descoberto por Sabri Haddouche, um investigador de segurança da Wire, que conseguiu criar uma forma de usar rapidamente os recursos de um dispositivo da Apple para que ele falhasse ao visitar uma página da web.

Segundo o que referiu Haddouche, “o ataque usa uma fraqueza na propriedade CSS -webkit-backdrop-filter”. Usando divs alinhadas com essa propriedade, podemos consumir rapidamente todos os recursos gráficos e travar ou congelar o sistema operativo.

O ataque não requer Javascript para ser ativado, portanto, também funciona no Mail. No macOS, o congelamento dá-se na interface do utilizador. Já no iOS, a falta de recurso faz com que o dispositivo seja reiniciado.

https://twitter.com/pwnsdx/status/1040944750973595649

Este ataque afeta todos os navegadores no iOS, bem como o Safari e o Mail no macOS, porque todos eles usam o mecanismo de renderização do WebKit. Como é sabido, os navegadores de terceiros são afetados porque a Apple não permite que seja usado outro mecanismo de renderização.

Dependendo da versão do iOS em uso, isso pode causar um resultado diferente. O dispositivo pode reiniciar apenas a interface do utilizador ou pode provocar um kernel panic, que faz com que o dispositivo seja reiniciado. O investigador fez os testes usando o iOS 12 e o dispositivo foi completamente reiniciado, mas no iOS 11.4.1, apenas causou uma nova impressão.

Veja o vídeo que preparamos para mostrar os sintomas no iOS:

https://videos.sapo.pt/nsbT8PZZjAnalZ7ecDzo

 

Ataque funciona simplesmente se visitar uma página da web

Quando um utilizador visita uma página que hospeda este código CSS e HTML especialmente criado, dependendo da versão do iOS, o dispositivo usa rapidamente todos os recursos disponíveis. No iOS isso causará um kernel panic e uma reiniciação ou apenas uma reiniciação do iOS.

Para os utilizadores dos Mac, isso fará com que a sua sessão do Safari inicie e congele automaticamente o Mac.

Infelizmente, neste momento não há como mitigar esse tipo de ataque. Basicamente o utilizador deverá ter algum cuidado onde clica e em que tipo de sites clica nos links, não clicar em links aleatórios, até que a Apple desenvolva e lance uma correção.

Para quem quiser ver o CSS e HTML que causa esse ataque, o investigador publicou-o na sua página do GitHub. Basta ter cuidado ao clicar no link (https://t.co/4Ql8uDYvY3) pois ele irá “congelar” rapidamente o seu iOS ou causar problemas no Mac.

PUB
Autor: Vítor M.
Partilhar:
Tags:
ataque bug css

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Análise F1 2018 (Playstation 4)
Artigo anterior

Análise F1 2018 (Playstation 4)
Samsung Note9 incendeia-se dentro da mala de uma mulher
Próximo artigo

Samsung Note9 incendeia-se dentro da mala de uma mulher
PUB

Comentários

63

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de arc
    arc

    Sor Vitor….tou-me a rir ali ao lado na feira dos costumes!

    Num tá facil a vidinha!!!!

    Responder
  2. Avatar de int3
    int3

    Mac aqui e não me congela….
    de qualquer forma, uma vez que se pode alocar memória sem problemas numa linguagem estão tramados.
    A não ser que se coloque um limite…

    Responder
  3. Avatar de jjbrockhausen
    jjbrockhausen

    Porque chamar a isto um ataque? Isto é uma deficiência provavelmente no safari ou tambem acontece com outros browsers?

    Responder
    1. Avatar de Miguel Sousa
      Miguel Sousa

      É um problema para que use IOS, pois todos os browsers só podem usar as opções permitidas pela Apple, algo que não acontece com mais nenhum sistema operativo.

      Responder
    2. Avatar de Enfim...
      Enfim…

      Epah…
      O meu telemovel nao tem essa função… 🙁
      Vou ja enviar um email a Google para implementar isso!

      Responder
  4. Avatar de int64
    int64

    Isto não afecta apenas o iOS e macOS.
    Até em windows e Linux causa problemas, dependendo um pouco do browser utilizado pois parece estar relacionado com o webkit

    Responder
    1. Avatar de arc
      arc

      Gosto dessa argumentaçao.

      “Isto não afecta apenas o iOS e macOS.”

      NÃO? Onde está a fonte que prova que afecta outros SOs?

      Pos..já sei…”Até em windows e Linux causa problemas,” … “dependendo um pouco do browser utilizado pois parece estar relacionado com o webkit”

      Esclarecido…e fonte?

      E diz voce e mto bem…”Troll Alert”

      Portanto, tudo fica dependente um pouco, para si, do browser a ser utilizado, na medida em que para si parece estar relacionado com o webkit.

      Interessante e foi de uma mestria o seu conhecimento, que deixa o mundo a pensar!!!

      Responder
      1. Avatar de VitorMM
        VitorMM

        Dado que o usuário int3 não conseguiu reproduzir em seu macOS, e que a escolha de método de renderização de uma página da web varia de browser para browser, podemos claramente deduzir que o problema está relacionado ao Safari, e não ao macOS ou iOS em si. Como no iOS só é permitido renderizar páginas de internet com o webkit da Apple, nele todos os browsers são afetados. Isso nos leva ao fato de que o webkit é sim o causador do problema.

        A consequência: qualquer browser que use o webkit Apple (Safari para Windows e Mac, e todos os browsers de iOS) estão vulneráveis.

        Responder
      2. Avatar de Magnum Sandwich
        Magnum Sandwich

        Queres fonte?

        Experimenta com o Samsung browser e depois diz qualquer coisa.

        Experimenta com o browser do GNOME (Epiphany) e diz qualquer coisa.

        Mania de falar sem saber.

        Responder
        1. Avatar de Joao
          Joao

          Como experimentar? Onde está o link?

          Responder
        2. Avatar de Emanuel Vitorino
          Emanuel Vitorino

          Estou a experimentar e nada aconteceu no Samsung Browser nem no Epiphany (a correr no Ubuntu 18.04).

          “Mania de falar sem saber.”

          Responder
        3. Avatar de Enfim...
          Enfim…

          Samsung browser, chrome e firefox…
          Nope… nao conteem essa feature

          Responder
      3. Avatar de Tiago Morais
        Tiago Morais

        E o seu também foi esclarecedor. Obrigado.

        Responder
  5. Avatar de MárioM
    MárioM

    Não mexam que faz parte da exclusividade.
    Fica bonito, assim sempre podem dizer que só eles têm.

    Responder
    1. Avatar de Heldr
      Heldr

      Ai que preocupado que ele está.

      A Apple vai ver isto é corrigir, lançar um update, e depois a diferença está que nos vamos ter acesso ao update, e vocês não.

      Responder
      1. Avatar de Joao
        Joao

        quem é esse nós e quem é esse vocês?

        Responder
      2. Avatar de Carlos1
        Carlos1

        O meu caro, isto é a Apple sendo Apple, ou pensavam que por um passe de mágica os problemas que afectaram o IOS 11 e variantes iriam ficar resolvidos com o IOS 12. o problema é claramente estrutural , este tipo de bugs são inadmissíveis para quem tem somente que administrar uma dúzia de dispositivos , agora comparem lá com as centenas e centenas de dispositivos com as mais diversas arquitecturas e vejam a diferença .

        Responder
      3. Avatar de Enfim...
        Enfim…

        Uau heldr…
        Nao sabia que nao tinha acesso a actualizações do meu browser…

        Responder
  6. Avatar de Spoky
    Spoky

    Pagar 1000€ – 1500€ e ter bugs destes, inademissivel e ainda vêm dizer que a Apple é uma empresa de prestigio, já preguntaram o que fazem eles com o dinheiro que ganham? Investir em segurança? Preços altissimos como os dele, devem não.. deviam fazer auditórias, pagar a empresas de pentesting e hackers para realizar ataques mensais de forma a descobrir novas falhas, e assim corrigir-las.

    Como é obvio isso não acontece! Mas claro o Heldr e a companhia resolvem! Na hora! Hehehehe ai têm fanboys, é para aprenderem que nenhum sistema é seguro, ainda para mais pagar quase 3 ordenados mínimos para ter estes problemas é que não. Exige-se responsabilidade, maior dedicação estamos a falar de 1200-1500€ por um mero telemóvel.

    Responder
    1. Avatar de int64
      int64

      Troll Alert

      Responder
      1. Avatar de Spoky
        Spoky

        int64 não é nenhum troll, é a pura verdade que reside na empresa denominada de Apple, aguenta firme amigo, eu sei que custa acreditar quando estas noticias saem cá para fora, mas tem de ser, as coisas têm de ser expostas e os consumidores devidamente informados que pagaram mais de 1000€ por tantas vulnerabilidades, bugs, exploits o que tu queiras chamar.

        Uma empresa destas, com preços de smartphone a rondar os >1000€ para cima, tem de obrigatoriamente fazer auditórias, pentesting exaustivos, e isso não é feito. Nem nunca será.

        Dinheiro em Primeiro lugar, qualidade? Isso é a 2 prioridade. E a 3 clientes? Naah, Subir os preços ainda mais para o ano que vem.

        No ano que vem já vamos ver iPhones a 1600 – 2000€!!! Bora lá, posso ao menos fazer uma tosta mista!?

        Responder
        1. Avatar de Tiago Morais
          Tiago Morais

          Spoky. Consegues enumerar-me algum software que ao ser lançado ao publico que não tenha bugs?

          Responder
        2. Avatar de Carlos1
          Carlos1

          Com 2000 € compra-se uma mota da marca Benelli de 125 cc , é uma verdadeira loucura, como é dar por um Imac 6000 € enfim , aqui não se trata de ter ou não dinheiro para comprar , é mesmo só uma questão de bom censo e colocar os produtos em perspectiva, a tão apregoada melhor qualidade , não só não se verifica , como a própria politica de marketing é enganadora, nos USA que são o País de por da aqui aquela palha instaurarem processos jurídicos por vezes por coisas que a nós Europeus nos custam a entender, não sei como é que ainda ninguém processou a Apple .

          Responder
    2. Avatar de Rogerio Sameiro
      Rogerio Sameiro

      Tens razão não compres não vale a pena teres e não saber o que fazer com ele.

      Responder
    3. Avatar de AAA
      AAA

      Se todos os “ataques” ou seja lá o que for, fossem estes, eu até comprava 2 iPhones de uma só vez.

      Responder
    4. Avatar de Carlos Martins
      Carlos Martins

      inadmissível é escrever “inademissivel”, “preguntaram, “corrigir-las”, numa pequena frase. J
      Já nem dá vontade de tentar perceber a mensagem.

      Responder
      1. Avatar de Bzzz
        Bzzz

        hehehe… e andam eles aqui a vender azia!

        Responder
      2. Avatar de Spoky
        Spoky

        Calma, é essa a tua desculpa e o teu contra argumento? Eu entendo e sei que é difícil acreditar nestas notícias mas bebe um copo de água com açúcar ou um faz um chá de camomila.

        Eu entendo eu entendo.

        Responder
      3. Avatar de Toni da Adega
        Toni da Adega

        Fiquei perdido na parte do J…

        Responder
    5. Avatar de Magnum Sandwich
      Magnum Sandwich

      Andrades é assim, só se choram com o dinheiro que os outros gastam a comprar o que lhes apetece.

      É para esquecer que não podem comprar o que realmente querem.

      Responder
      1. Avatar de Toni da Adega
        Toni da Adega

        “não podem comprar o que realmente querem”.
        Já apontei aqui num papelinho só para nao me esquecer

        Responder
        1. Avatar de Bzzz
          Bzzz

          Não podes comprar?… E a adega nã tem…?…

          Responder
      2. Avatar de Enfim...
        Enfim…

        De facto…
        Quem tem um Note por exemplo nao tem dinheiro para comprar um iphone… com tanto ao pontape a venda e que nem por 300€ levas a mesma coisa que um iphone 8…
        Ah pronto… so dobra mais um bocado ou a bateria dura menos um pouco e nao tem o super hiper mega mcbacon A11 chip que e super util para… facebook?

        Responder
    6. Avatar de lololol
      lololol

      só pagas mais de 1000€ por um iphone? andas mal informado…. só acontece na apple? novamente mal informado… atacar e criticar só porque sim todos sabemos fazer, mas o que é preciso é saber criticar e saber fazer os outros entender o nosso ponto de vista, no teu caso será mais complicado com a quantidade de erros que dás a escrever… mas fica lá na tua 😉

      Responder
    7. Avatar de int3
      int3

      Spoky, as falhas irão existir SEMPRE quer gastes 1000, 2000, 500000, ou 1 milhão em desenvolver um produto. Podes estar 100 anos em QA que um dia mais tarde alguém vai descobrir um bug ou uma falha de segurança!

      Responder
  7. Avatar de hommer
    hommer

    não sei porquê, mas nos últimos tempos situações de problemas de n naturezas começam a ser uma constante nos aparelhos da Apple…

    Responder
    1. Avatar de nop90
      nop90

      Simples, Jobs era um visionário e perfeccionista, agora é só uma questão de dolares, metas, datas de lançamento, etc…

      Responder
  8. Avatar de zeze camarinha
    zeze camarinha

    o meu Iphone Xs esta todo congelado que ja nem no micro ondas ele aquece

    Responder
  9. Avatar de int64
    int64

    Testei no WIndows 10:
    √ Internet Explorer – Crashou a app
    √ Edge – Dá-me erro a dizer “Existe um problema nesta página ao carregar”
    √ Chrome – Mostra o output correcto (montes de imagens de uma cara cinzenta com olhos grandes)
    √ Firefox – Também mostrou o resultado correcto

    iOS 12
    √ Twitter – Abrir o link pelo app Twitter crashou a app
    √ Safari – Abrir o link pelo Safari, fez-me respring (Ouvi dizer que fazia reboot, mas fez-me um respring apenas)

    macOS – Pelo que se lê, é afectado e não vou testar pois é onde estou a escrever de momento.
    Ubuntu 16.04
    Firefox – Ao abrir o link, deixa-me o Firefox instável e até mesmo por vezes o sistema.
    Foi onde testei mais vezes e tive o sistema semi-congelado, sem conseguir interagir com o ambiente de trabalho, com um lag enorme para conseguir escrever (talvez superior a 3 m) e acabei por reiniciar.
    Na segunda vez, apos abrir o link, o Firefox ficou instável e acabou por ficar sem responder, nem ser possivel abrir novos URL’s e passados uns minutos crashou

    Obs. Não estava à espera de problemas no linux, quando o link funcionou sem qq problem no windows com o firefox

    Responder
    1. Avatar de Moneldr
      Moneldr

      “cara cinzenta com olhos grandes”
      É o comboio Thomas! 😀

      Responder
      1. Avatar de int64
        int64

        lol, não conhecia. É mesmo 🙂

        Responder
      2. Avatar de bola
        bola

        Como viste? Numa VM com Windows ou não tens os problemas mencionados pelo Vitor ?
        Hummm será que tens windows ou linux 😀

        Responder
    2. Avatar de Zédog
      Zédog

      int64, testei agora no Ubuntu 16.04.5 usando o Firefox, e abriu o link normalmente sem travamentos e sem instabilidade nenhuma. Apareceu justamente o que você comentou acima…um monte de carinhas cinzentas de olhos grandes.

      Responder
    3. Avatar de João Machado
      João Machado

      Ainda assim não reiniciou o dispositivo nem o congelou 😀

      Responder
    4. Avatar de Toni da Adega
      Toni da Adega

      Parabéns aprendeste que o Internet Explorer passa-se todo quando se abre uma página. Isso acontece desde 1995, demorou 23 anos, mas aprendeste.

      Responder
  10. Avatar de Nuno Silva
    Nuno Silva

    Inteligente,era a Apple fazer uma parceria com a Blackberry em relação a segurança. Só tinha a ganhar . Penso que seja uma perda para a Apple, que presa tanto a segurança, é isso não se nota. No entanto, o caso mostrada, não se trata propriamente uma falha de segurança…

    Responder
    1. Avatar de Heldr
      Heldr

      Podes dizer qual é o problema de segurança?

      BlackBerry? É a pior coisa que anda aí de segurança.

      Responder
  11. Avatar de bola
    bola

    No iphone aconteceu como o Vitor disse, reboot logo eheheh 😀

    Por curiosidade no Windows testei em:

    Firefox 63 beta (uso para testes): Funcionou sem problemas.
    Yandex: Funcionou sem problemas.
    Vivaldi: Funcionou sem problemas.
    Internet Explorer: Crashou a página apenas.
    Edge: Crashou a página apenas.

    Como developer tenho estes browsers para testar todos os web developments.

    Responder
    1. Avatar de Tiago
      Tiago

      Falta experimentar o safari no windows 🙂

      Responder
  12. Avatar de Rafael Ferreira
    Rafael Ferreira

    Acabei de testar no Opera e não deu erro algum.

    Responder
  13. Avatar de Daniel
    Daniel

    Vou mandar pro meu amiguinho que usa iOS

    Responder
  14. Avatar de Ciro Pylro
    Ciro Pylro

    Falácia

    Responder
  15. Avatar de Tiago
    Tiago

    Bom dia Sr. Vitor, não confundir ataque informático com Bug. Se fosse um ataque de certeza que não divulgaria os links no pplware. 😉

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      A forma como foi criado o código não foi aleatório para ser um bug, foi criado para causar este problema a dispotivos com determinada característica. Quando um browser destes específicos abre determinado link tem um comportamento que pode ser de prejudicar. Logo, é um ataque que tira partido de um bug.

      Não tem link nenhum que possas usar a não ser no tweet de quem deu a conhecer. Mais atenção sff 😉

      Responder
      1. Avatar de Tiago
        Tiago

        Qualquer site que utilize este elemento CSS, o backdrop-filter poderá ter este comportamento no Safari Browser. Ou seja não é um ataque mas sim porque certos browser podem não ler correctamente este tipo de CSS. Mais informações em:

        https://developer.mozilla.org/en-US/docs/Web/CSS/backdrop-filter

        Responder
        1. Avatar de Tiago
          Tiago

          Partilhar conteudos maliciosos mesmo de outras fontes tem a mesma infracção juridica.

          De certeza que não partilha torrents no pplware. 😉

          Responder
      2. Avatar de Toni da Adega
        Toni da Adega

        É simplesmente 1 página que possui 1 imagem de fundo e 1 estilo CSS isto é algo que aprende a fazer na primeira aula de em qualquer curso básico de webdesign.
        A única coisa um pouco fora do comum é a existência de um grande numero de elementos

        Se um Browser dá erro por ter algo tao básico como isto: “-webkit-backdrop-filter: blur(10px);” é fácil entender que é um Bug nao um ataque informático. A complexidade deste “ataque” é 0 (zero)

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Mas aí é que está, a não complexidade é que permite facilmente passar despercebido e ser usado em vários cenários, muito para chatear, de facto, mas não foi feito só porque sim 😉 foi feito para tirar vantagem de uma “vulnerabilidade” ou imperfeição do sistema visado. Não foi feito para embelezar uma página 😉

          Responder
  16. Avatar de João Serra
    João Serra

    precisamos de um DIY OS

    Responder
  17. Avatar de Ivan
    Ivan

    Heldr e Moneldr são irmãos gémeos. Ou então dupla personalidade

    Responder
  18. Avatar de Metro
    Metro

    Xiaomi Redmi 5 Plus Miui10 BETA , Chrome , Não crashou … xD

    Responder
  19. Avatar de Shalaph
    Shalaph

    Não deixa de ser um bug, mas 94 divs intercaladas com 10000px de largura e altura cada uma, também não deve ser muito comum aparecer… “usar rapidamente os recursos de um dispositivo da Apple “. Tudo tem os seus limites, com certeza vão impedir que isso aconteça no futuro.

    Não estou a defender, só a apontar…

    Responder
  20. Avatar de João nathan
    João nathan

    Afeta toda a porra porque a Apple obriga todo mundo a usar a engine de renderização do safari

    Tá mais do que na hora da Apple largar essa me###a desse safari

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.