Login

kernel Panic en macOS e iOS

Un investigador en seguridad llamado Sabri Haddouche, ha compartido por su cuenta de Twitter una prueba de concepto de un exploit el cual explota una vulnerabilidad/fallo en macOS y iOS.

El exploit creado con CSS y HTML provoca un Kernel Panic y un reinicio del dispositivo, esto se debe a que la vulnerabilidad/fallo se encuentra en el motor de renderizado web WebKit (desarrollado por Apple) la cual falla a la hora de manejar correctamente múltiples elementos dentro de una propiedad de filtro en CSS, provocando el kernel panic.

https://platform.twitter.com/widgets.js

De acuerdo a pruebas realizadas por TheHackerNews también es posible explotar dicha vulnerabilidad/fallo en Chrome.
[youtube https://www.youtube.com/watch?v=3kgbkowrUH4?feature=player_embedded]

Codigo del Exploit (CSS/HTML) en GitHub: EXPLOIT
Codigo del Exploit en PasteBin: EXPLOIT
Pruba de Concepto (POC): POC <—- PRECAUCION

18/09/2018
Instituto de Ciberseguridad. Todos los derechos reservados.