È di qualche giorno fa la notizia di un link web che una volta aperto, dagli utilizzatori di iPhone o iPad, è capace di causare il crash della springboard con conseguente riavvio del dispositivo. Purtroppo pare che il link riesca e fare breccia sia nei dispositivi equipaggiati con iOS 11 che iOS12 (non ancora ufficiale ma già in possesso agli sviluppatori e beta tester da mesi e disponibile per tutti dal 17/9/2018). Siamo forse di fronte a una nuova falla iOS?

Pare inoltre che questo link riesca ad essere innescato da qualche browser desktop, ma non si hanno ulteriori dettagli in merito. Ovviamente Apple sta già analizzando il problema per porvi rimedio al più presto, anche se di fatto il bug non sarebbe malevolo al punto da intaccare la sicurezza del dispositivo, evitando quindi problemi di phishing o password steal, ma causerebbe appunto solo il suo riavvio.

Per chi volesse addentrarsi nel dettaglio tecnico del problema, pare che la causa di questa falla iOS sia un effetto ombreggiatura che viene ripetutamente inserito nelle linee <div> del CSS della pagina web. Quando il browser esegue le linee incriminate, causa un sovraccarico nel framework Webkit che si occupa del rendering, generando un Kernel Panic e quindi riavvio del dispositivo con il logo Apple classico (Foto in alto).

Per i più curiosi ecco il link del sorgente della pagine incriminata, ovviamente è solo il sorgente non abbiate paura, cliccando sul link non aprirete il sito incriminato. La visualizzazione del codice sorgente è per i più curiosi che vogliono comprenderne il funzionamento.

Personalmente credo che non debba allarmare questo singolo caso piuttosto il continuo crescere di attacchi rivolti al mondo iOS che prima invece erano quasi assenti. A differenza delle altre piattaforme gli utilizzatori Apple possono dormire sonni più tranquilli grazie all’attenzione che l’azienda pone sui propri sistemi e soprattutto in materia relativa alla sicurezza del sistema operativo e dei dati personali degli utenti.

Per coloro i quali fossero interessati Apple in passato ha avuto altre problematiche ben più gravi come la falla di iCloud scoperta in seguito ad un attacco ben studiato.

Articolo scritto da: Vincenzo Porcino