Tech 17 sep 2018 Noah Korevaar

Pas op! Nieuwe link en code doen elke iPhone en iPad crashen

Onderzoeker en veiligheidsexpert Sabri Haddouche heeft vijftien regels aan code ontdekt, die elke iPad en iPhones kunnen laten crashen. Ja, ook jouw toestel.

Regels code doen elke iPhone of iPad crashen

De onderzoeker stuitte tijdens zijn onderzoek op de regels code. Ze misbruiken de eigenschappen van WebKit, de basis waarop Safari draait. Op de achtergrond moet de browser door de regels code een hoop taken tegelijkertijd uitvoeren, waardoor het werkgeheugen van je iPhone of iPad vol raakt.

Vervolgens ontstaat er ‘paniek’ in de kernel van je toestel, en wordt iOS gereboot om permanente schade of het verlies van data te voorkomen. Na het opnieuw opstarten is er vervolgens gelukkig niks aan de hand. “Alles wat HTML rendert op iOS, is kwetsbaar,” aldus Haddouche.

Volgens hem werkte de truc op elke iPhone, ook met de laatste bèta van iOS 12. Vandaag begint Apple met het uitrollen van iOS 12, dus deze kwetsbaarheid zal in een toekomstige update verholpen moeten worden.

Gelukkig kan de kwaadaardige code niet gebruikt worden om data van je te stelen, of bijvoorbeeld gevaarlijke apps te installeren. Maar goed, het kan bijzonder irritant worden wanneer elk mailtje of link regels code kan bevatten die je toestel doet crashen.

Wil je het zelfs (om wat voor reden dan ook) uitproberen? Je bent gewaarschuwd: als je op de link in deze tweet klikt op een iPhone of iPad, zal je toestel crashen.

Haddouche heeft Apple overigens afgelopen vrijdag al van het probleem op de hoogte gebracht, dus hopelijk komt de techgigant zo snel mogelijk met een oplossing. Wil je zien hoe de regels code eruit zien, zonder dat jouw iPhone crasht? Check dan deze link.

 

Reageer op artikel:
Pas op! Nieuwe link en code doen elke iPhone en iPad crashen
Sluiten