• LOGIN
  • No hay productos en el carrito.

kernel Panic en macOS e iOS

Un investigador en seguridad llamado Sabri Haddouche, ha compartido por su cuenta de Twitter una prueba de concepto de un exploit el cual explota una vulnerabilidad/fallo en macOS y iOS.

El exploit creado con CSS y HTML provoca un Kernel Panic y un reinicio del dispositivo, esto se debe a que la vulnerabilidad/fallo se encuentra en el motor de renderizado web WebKit (desarrollado por Apple) la cual falla a la hora de manejar correctamente múltiples elementos dentro de una propiedad de filtro en CSS, provocando el kernel panic.

https://platform.twitter.com/widgets.js

De acuerdo a pruebas realizadas por TheHackerNews también es posible explotar dicha vulnerabilidad/fallo en Chrome.
[youtube https://www.youtube.com/watch?v=3kgbkowrUH4?feature=player_embedded]

Codigo del Exploit (CSS/HTML) en GitHub: EXPLOIT
Codigo del Exploit en PasteBin: EXPLOIT
Pruba de Concepto (POC): POC <—- PRECAUCION

18/09/2018

¿Necesitas ayuda?

Si necesitas ayuda con la plataforma puedes enviarnos un correo a cursos@iciberseguridad.io, una persona estará feliz de poder ayudarte 🙂

Un poco de nosotros

Creemos que la capacitación en ciberseguridad debe ser gratuita, para todos y PARA SIEMPRE. Todos merecemos la OPORTUNIDAD de comenzar y desarrollar una carrera en este fascinante y majestuosa área.
Por lo tanto, el Instituto de Ciberseguridad es una comunidad donde las personas y las empresas se unen para brindar a todos la posibilidad de colaborar y revolucionar la experiencia educativa de ciberseguridad.

ICS: Instituto de Ciberseguridad

top
Instituto de Ciberseguridad. Todos los derechos reservados.
X