Recentemente è stato scoperto un attacco CSS che blocca gli iPhone e molti altri dispositivi che causa l’arresto anomalo di browser web come Microsoft Edge, Internet Explorer e Safari. Ciò avviene quando viene caricata una pagina Web che ospita il formato di codice CSS specifico.

Il ricercatore di sicurezza Sabri Haddouche ha pubblicato una pagina Web di prova per dimostrare come l’attacco CSS influisce su una miriade di software e su vari dispositivi.

La pagina web in questione contiene solo 15 righe di codice ed è possibile visitarla qui a proprio rischio.

La ricerca di Haddouche afferma che il problema riguarda i browser che utilizzano il motore di rendering web di Apple, ovvero WebKit (in realtà anche il motore di rendering di Internet Explorer e Microsoft Edge), che ha difficoltà a caricare più elementi in una proprietà di filtro di sfondo in CSS.

Il caricamento della pagina web utilizza tutte le risorse del dispositivo, il che provoca il riavvio del dispositivo a causa del sovraccarico di lavoro a danno del kernel.

È interessante notare che l’attacco attraverso il codice CSS specifico non influisce su Google Chrome, il quale carica istantaneamente la pagina senza intoppi. Inoltre, è importante notare che il problema lascia il dispositivo vulnerabile agli arresti anomali o al blocco ma non comporta la perdita di dati sensibili.