Сайт CrashSafari.com відправляє айфони в перезавантаження

Попередження: не заходьте на цей сайт без підготовки


В останні пару днів у соціальних мережах почала поширюватися посилання на сайт CrashSafari.com, який підвішує браузер Safari і відправляє телефон iPhone в перезавантаження. Цим його шкідливу дію не обмежується: спроба відкрити сайт на десктопі теж може призвести до зависання системи, наприклад, в браузері Chrome під Windows 7.

Така ж техніка перезавантаження браузера діє на сайті CrashChrome.com. У цьому випадку вразливий браузер Chrome під Windows, Mac, iOS і Android.

Особливо небезпечно, що в твіттері і в інших соціальних мережах можна опублікувати скорочений лінк на CrashSafari.com, пропущений через сокращалку посилань на зразок Bit.ly.

This website link caused my iPhone to crash! Ugh! #CrashSafari pic.twitter.com/4NWvFHrcpa  Amit Chowdhry (@amitchowdhry) 27 січня 2016

CrashSafari.com відправляє в адресний рядок браузера нескінченну рядок символів, викликаючи проблему з витоком пам'яті. Пристрої під iOS йдуть в перезавантаження через 15-20 секунд.

Є ідентичний сайт CrashChrome.com. В обговоренні проблеми на форумі розробників Chrome відомий фахівець Мікко Хиппонен з компанії F-Secure висловив думку, що crashsafari.com і crashchrome.com насправді експлуатують функцію звернення до історії відвіданих сторінок
history.pushState()
.

for(var i = 0; i < 1000000; i++){
history.pushState(null,",");
}

crash.html

Баг ефективний у тому числі на останніх версіях iOS, а також в браузерах Chrome і Firefox.

Взагалі-то, сайт працює близько року, але саме минулого тижня посилання почали активно поширювати різні жартівники в соціальних мережах. Так що будьте обережні!

Right now, lots of jokers are posting shortlinks to 'crashsafari․com'. The link will reboot your iPhone. Watch out. pic.twitter.com/3mZby5Xpo2  Mikko Hypponen (@mikko) 25 січня 2016

інформації Wired, сайт CrashSafari.com запустив 22-річний фахівець з безпеки Метью Брайант (Matthew Bryant) з Сан-Франциско, чисто як жарти.

Компанія Apple в курсі проблеми і активно працює над патчем.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.