Inzerce      O nás     CzechCrunch  
Několik řádků kódu v prohlížeči na iPhonu či iPadu dokáže způsobit pád systému a restart

Operační systém iOS je znám pro svůj jednodušší vývoj a také pro svou stabilitu a relativní bezpečnost. Vše jde ale obejít, a tak se německý bezpečnostní expert, na Twitteru známý pod přezdívkou Sabri (@pwnsdx), rozhodl, že vyzkouší, čeho všeho lze docílit prostřednictvím webového prohlížeče v iOS.

A přišel na vcelku zajímavý způsob, jak pouhým otevřením jedné webové stránky nechat kompletně zamrznout systém a vynutit restart zařízení. I když tato metoda nijak nemůže do systému nechat proniknout škodlivý malware nebo vypustit citlivá data, dokáže uživatele skvěle potrápit.

Princip je přitom relativně jednoduchý. Webová stránka, respektive její CSS stylování, které má pouhých 15 řádků kódu, se dokáže pomocí tagů <div> opakovat natolik, že systém zacyklí, přetíží a poté jednoduše spadne. Problém se týká především iPhonu a iPadu, ale v případě využití macOS na MacBooku s prohlížečem Safari může stránka způsobit zamrznutí prohlížeče.

Pokud vám někdo podobný odkaz pošle, pravděpodobně budete obezřetní. Nicméně, problém se týká také přednačtení odkazu sdíleného například přes sociální sítě nebo e-mail, ve kterém se e-mailový klient snaží načíst obsah webové stránky pro náhled a objeví se stejná chyba, jako v případě přechodu na odkaz.

Kód, který byl na webu využit, publikoval Sabri veřejně na svém vývojářském účtu na platformě GitHub. Pro ty, kdo si chtějí zkusit zamrznutí a restart zařízení na vlastní kůži, je případně k dispozici odkaz zde. (POZOR! Vynutí restart zařízení.)

Objevení chyby je vlastně dobře

„Nebezpečný“ kód jsme testovali na zařízení s iOS 11.4.1 na iPhone X, kde se systém zachoval dle výše zmíněného popisu. Stejný problém potkal i beta verzi iOS 12. Dnes se má ovšem ke stažení objevit plnohodnotná verze iOS 12, která by mohla potenciálně chybu opravovat, i když je to velmi nepravděpodobné.

Kus kódu, který způsobuje pád a restart systému.

V příští aktualizaci se ovšem Apple velmi pravděpodobně na chybu podívá a odstraní ji. Například limitací takzvaně na sebe skládaných objektů, aby se replikací kódu nemohly opakovat donekonečna. Podobné testování expertů je nicméně pro Apple výhodou, protože takto přijde na chyby, které mu i přes důkladné testování mohou projít pod rukama. Vývojářům poté za odhalení v určitých případech náleží i finanční odměna.

Komentáře