• +(57 1) 745-7312
  • contacto@openitnet.com

NOTICIAS

Exploit basado en CSS puede bloquear tus dispositivos Apple

Se ha revelado la prueba de concepto que únicamente hace usos de las tecnologías CSS y HTML para llevar a cabo su explotación.

Sabri Haddouche es el nombre del investigador que ha descubierto el reciente fallo. La prueba de concepto liberada fue colgada en Twitter y en su Github. En ella, se demuestra que más allá de un simple bloqueo, la página web, si se visita, provoca un pánico en el kernel del dispositivo y un reinicio completo del sistema. 

Explicación del fallo:

El exploit aprovecha una debilidad en el motor de renderizado de Apple Webkit que es utilizado por todas las aplicaciones y navegadores de la conocida marca. Dado que Webkit no cargaba correctamente varios elementos como etiquetas <div> dentro de una propiedad del filtro CSS, el investigador creó una web que utiliza todos los recursos del dispositivo, provocando el apagado y reinicio del mismo. 

Todos los navegadores que corren sobre iOS son vulnerables a este ataque. Por otro lado, los usuarios deWindows y Linux no se ven afectados por esta vulnerabilidad.
De momento no hay parche disponible contra este fallo, pero se presupone que Apple está investigando el problema.


Fuente: Hispasec.com 

categories

    Blog calendar

    « November 2018 »
    Mon Tue Wed Thu Fri Sat Sun
          1 2 3 4
    5 6 7 8 9 10 11
    12 13 14 15 16 17 18
    19 20 21 22 23 24 25
    26 27 28 29 30    

    Somos una empresa de soluciones en consultoría informática, especializada en instalación de aplicaciones corporativas y administración de infraestructura tecnológica, con énfasis en pequeñas y medianas empresas (Pymes).

    INFORMACIÓN

    Calle 67 # 8-16 Of. 304 Bogotá, Colombia

    +(57 1) 745-7312

    This email address is being protected from spambots. You need JavaScript enabled to view it.

    Tweets

    IBM ha anunciado que comprará Red Hat, una de las compañías impulsoras del open source más importantes por 34.000 m… https://t.co/qDD7pS2OaC

    GandCrab es uno de los ataques de malware más agresivos de los últimos meses,el cual infectó a casi medio millón de… https://t.co/i0hD3orELK

    PHP Live!

    Search