APPHAKAI

 特定のCSSとHTMLを含むWebページを訪問するだけで、iOSが再起動またはrespringされ、macOSがフリーズされる攻撃が見つかりました WindowsおよびLinuxユーザーはこのバグの影響を受けません。
 この攻撃は、ワイヤーのセキュリティ研究者Sabri Haddoucheによって発見されました。
 この攻撃はAppleのデバイスのリソースをすばやく使い果たし 、Webページを訪問する際にクラッシュする方法だということです。この攻撃は-webkit-backdrop-filter CSSプロパティの弱点を利用しており、このプロパティでネストされたdivを使用することで、すべてのグラフィックリソースをすばやく消費し、OSをクラッシュまたはフリーズすることができるということです。

 この攻撃は、iOS上のすべてのブラウザとmacOSのSafariおよびMailに影響します。これらのWebKitはすべてWebKitレンダリングエンジンを使用するためです。また、使用されているiOSのバージョンによっては、デバイスを再起動させるカーネルパニックを引き起こす可能性があるとのことです。

 これらの攻撃はウェブページを訪問するだけで動作します。

 Macユーザーの場合、コンピュータが一時的にフリーズして速度が低下しますが、Safariタブを閉じて攻撃を止めることができます。

 残念ながら、現時点ではこの種の攻撃に対して軽減する方法はありません。

 この攻撃の原因となるCSSとHTMLを見たい人のために、研究者は彼のGitHubページにそれを投稿ししております 。
 すぐにiOSをクラッシュさせたり、Macで問題を引き起こしたりするため、下記リンクをクリックするときは注意してください。

 そのリンクは次のリンクになります。

https://cdn.rawgit.com/pwnsdx/ce64de2760996a6c432f06d612e33aea/raw/23f2faa0aadb4babbfd228c8bb32a26a8c51c741/safari-ripper.html