Сабри выяснил, что вывести из строя iPhone, iPad, браузеры Microsoft Edge, Safari и IE можно путём открытия ссылки на страницу со специальном кодом CSS. В результате устройство зависает или, в лучшем случае, перезагружается. По словам Хэддоуча, проблема касается движка для браузеров WebKit и связана прежде всего со сложностями загрузки многочисленных элементов в свойстве backdrop-filter CSS, которое отвечает за эффекты размытия или смещения цвета для фона.
Загрузка страницы со специальным кодом задействует все ресурсы устройства, что приводит к его зависанию или перезагрузке из-за критической ошибки ядра операционной системы. Однако специалисты по кибербезопасности обнаружили, что атака работает не только на браузерах на базе WebKit, но приводит к выводу из строя и Microsoft Edge, и Internet Explorer 11. А вот Google Chrome к вредоносному коду CSS оказался почему-то равнодушен.
Сабри для примера выложил ссылку на такую страницу — она содержит всего 15 строчек кода. Первая ссылка — это исходный код страницы, вторая — файл с критическим кодом CSS. Уязвимость работает даже на новейшей iOS 12. Внимание: ссылка опубликована разработчиком исключительно в информационных целях, так что переходя по ней, вы действуете на свой страх и риск!
How to force restart any iOS device with just CSS?
Source: https://t.co/Ib6dBDUOhn
IF YOU WANT TO TRY (DON'T BLAME ME IF YOU CLICK): https://t.co/4Ql8uDYvY3— Sabri (@pwnsdx) 15 сентября 2018 г.