Sabri Haddouche demostrou que é possível criar uma página Web com apenas 15 linhas de código e que, se for visitada por um aparelho da Apple, faz com que iPhone ou iPad bloqueiem e tenham de ser reiniciados.
De acordo com Haddouche, o mesmo acontece também a quem visitar a página num macOS com Safari. Tudo isto porque o código explora uma falha no motor de renderização do iOS, o WebKit, exigido pela Apple a todos os programadores.
O método usado pelo invetigador consiste em explorar a possibilidade de colocar muitos elementos como as tags <div> de determinada maneira no CSS. Dessa forma, o dispositivo é chamado a ceder todos os recursos disponíveis para abrir aquela página, o kernel entra em “modo de pânico” e encerra, bloqueando ou reiniciando o aparelho, noticia o Tech Crunch.
O especialista explica que o risco é real e o link pode ser enviado através do Facebook ou do Twitter ou mesmo por email, basta que o utilizador o abra inadvertidamente. Pela positiva, não é possível usar este ataque para correr malware ou atacar de qualquer outra forma o aparelho.
A Apple terá sido notificada para esta falha na passada sexta-feira, mas recusou comentar o assunto.