Une faille dans la gestion des feuilles de style dans WebKit provoque des plantages ou des ralentissements, aussi bien sur iOS que macOS.

Image d’illustration

Le chercheur en sécurité Sabri Haddouche vient de découvrir un bug dans le moteur de rendu WebKit qui fait planter les iPhones et les Mac. Sur un téléphone, l’effet est assez radical. Dès que l’utilisateur clique sur le lien, l’appareil peut redémarrer, comme on peut le voir dans une vidéo tweetée par le chercheur.



Ce bug – que le chercheur a documenté sur GitHub – est lié à une fonctionnalité défaillante dans la gestion des feuilles de style CSS, en occurrence le « webkit-backdrop-filter ».

Quand cette propriété est utilisée d’une certaine manière, il est possible de « consommer toutes les ressources graphiques et de faire planter ou geler le système d’exploitation », explique Sabri Haddouche auprès de Bleeping Computer, avant d’ajouter : « Cette attaque ne nécessite pas de Javascript, c’est pourquoi elle fonctionne aussi dans l’application Mail ».

D’après les tests effectués par différents utilisateurs, il semblerait que ce bug affecte les versions iOS 9 à iOS 12.

Cette vulnérabilité affecte également macOS y compris dans son itération la plus récente, Mojave. Dans les commentaires postés sur GitHub, certaines personnes ont été confrontées à un plantage du système, d’autres seulement à un plantage ou un ralentissement du navigateur.

Pour l’instant, aucun patch n’est disponible, ni même prévu. En attendant qu’Apple résolve ce problème, il est conseillé d’éviter de cliquer aveuglément sur des liens web !

En dehors de Safari, les autres navigateurs ne sont pas nécessairement touchés, puisque le bug est lié à une propriété CSS récente, encore considérée comme expérimentale et qui n’est pas présente partout. Chrome, par exemple, ne l’active pas encore par défaut et la page web s’affichera sans problème… sauf si vous choisissez d’activer cette propriété.

Safari est l’un des premiers navigateurs à l’intégrer par défaut, mais manifestement, il reste encore des bugs dans sa gestion.

Si vous avez ouvert le lien, donné dans ce tweet pour les curieux et que votre navigateur se bloque sur macOS, il est inutile de redémarrer ou même de réinstaller le système comme certains l’ont fait. Rappelons le raccourci pour forcer une app à quitter, ce qui devrait suffire dans ce cas : ⌘⌥esc. Si Safari est configuré pour rouvrir la dernière session, celle-ci posera tout autant problème : lancez le navigateur tout en maintenant la touche enfoncée pour ouvrir une nouvelle session.

Avec 01net