5 июля 2025

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

eth = 2 513.58$ -38.00 (-1.49 %)

ton = 2.74$ -0.09 (-3.03 %)

usd = 78.84 0.05 (0.07 %)

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

Исследователь нашёл уязвимость, из-за которой устройства Apple перезагружаются

2 минуты на чтение
Исследователь нашёл уязвимость, из-за которой устройства Apple перезагружаются

Исследователь обнаружил уязвимость, из-за которой любая модель iPhone и iPad при попытке обработать несколько строк CSS-кода начинает зависать и перезагружаться.

Исследователь нашёл уязвимость, из-за которой устройства Apple перезагружаются

Sabri Haddouche указал источник ошибки, из-за которой виснут и перезагружаются «яблочные» девайсы: проблема находится в CSS коде. Ошибка из-за 15 строк убийственного кода сайта проявляется в любом браузере по причине работы всех этих iOS-приложений на технологии WebKit. Именно этот движок позволяет отображать веб-страницы и рендерить конкретно HTML и CSS.

Ссылка на сайт-убийцу следующая. Владельцам устройств Apple не стоит переходить по ней, так как есть риск, что девайс просто зависнет:

https://clck.ru/EN7nH

Автор находки также поделился исходным кодом уязвимости. Sabri пояснил, что вложенная тонна, например, блочных элементов <div>, внутри свойства фильтра фона в CSS — могут вызывать панику ядра, которое отключается и перезагружает операционную систему для предотвращения критических последствий:

Отмечается, что ошибка также наблюдается и на компьютерах Mac: она проявляется только в том случае, если CSS код выполняется в браузере Safari. Компьютер просто подвиснет и потребуется перезагрузка или закрытие вкладки браузера. Как стало известно, компания Apple уже знает о проблеме и работает над её устранением. Sabri утверждает, что такая уязвимость не может использоваться злоумышленниками — кража личных данных пользователя или загрузка вредоносного ПО в таком случае являются невозможными.

Реакция iPhone и iPad на обработку CSS кода сайта Rawgit

Уязвимость присутствует и в iOS 11.4.1, и в бета-версии iOS 12:

Реакция Apple Watch

Зависают и Apple Watch: сначала умные часы начинают подлагивать, а после восстанавливаются в режим спокойной плавной работы и внезапно перезагружаются:

Напомним, в конце лета текущего года была обнаружена уязвимость в онлайн-магазине Apple. Злоумышленники методом бесконечного подбора могли украсть PIN-коды 77 миллионов абонентов T-Mobile. Представители оператора были уверены, что злоумышленники могли успеть воспользоваться проблемой безопасности сайта, поэтому порекомендовали своим абонентам изменить PIN-код во избежание возможных проблем в дальнейшем.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
55a36004-2499-4525-b9c9-49bd7b11eff2-изображение-0de994f7a-c143-4170-b352-00ce21ff0b2e-изображение-1

GigaChat Max: коротко о главном

Tesla запустила первую автономную зарядную станцию на солнечных батареях

Полная версия 
2f70d456-4e83-4017-824b-73ecace9a69f-изображение-0

GigaChat Max: коротко о главном

Издатели в ЕС подали жалобы на Google из-за ИИ-сводок в поиске

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы