Une faille dans la gestion des feuilles de style dans WebKit provoque des plantages ou des ralentissements à gogo, aussi bien sur iOS que macOS.

C’est une belle semaine qui s’annonce pour les petits farceurs. Le chercheur en sécurité Sabri Haddouche vient de découvrir un bug dans le moteur de rendu WebKit qui fait planter les iPhones et les Mac.

Sur un téléphone, l’effet est assez radical. Dès que l’utilisateur clique sur le lien, l’appareil peut redémarrer, comme on peut le voir dans une vidéo tweetée par le chercheur.

Ce bug – que le chercheur a documenté sur GitHub – est lié à une fonctionnalité défaillante dans la gestion des feuilles de style CSS, en occurrence le « webkit-backdrop-filter ».

Quand cette propriété est utilisée d’une certaine manière, il est possible de « consommer toutes les ressources graphiques et de faire planter ou geler le système d’exploitation », explique Sabri Haddouche auprès de Bleeping Computer, avant d’ajouter : « Cette attaque ne nécessite pas de Javascript, c’est pourquoi elle fonctionne aussi dans l’application Mail ».

D’après les tests effectués par différents utilisateurs, il semblerait que ce bug affecte les versions iOS 9 à iOS 12. Cette vulnérabilité affecte également macOS y compris dans son itération la plus récente, Mojave.

Dans les commentaires postés sur GitHub, certaines personnes ont été confrontées à un plantage du système, d’autres seulement à un plantage ou un ralentissement du navigateur.

Pour l’instant, aucun patch n’est disponible, ni même prévu. En attendant qu’Apple résolve ce problème, il est conseillé d’éviter de cliquer aveuglément sur des liens web !

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.