นักวิจัยด้านความปลอดภัยของบริษัทผู้พัฒนาแอพแชท Wire ได้ออกมาเปิดเผยวิธีการเขียนเว็บเพจที่สามารถทำอุปกรณ์ตระกูลแอปเปิ้ลไม่ว่าจะเป็น iPhone, iPad, หรือแม้แต่เครื่องแมคให้ค้างและบังคับรีสตาร์ทอุปกรณ์ใหม่ได้ เพียงแค่ใช้โค้ด CSS และ HTML ไม่กี่บรรทัด
โดยช่องโหว่นี้เกิดจากเอนจิ้นที่เรนเดอร์หน้าเว็บของแอปเปิ้ลที่ชื่อ WebKit ซึ่งถูกนำมาใช้กับทุกเว็บ และบราวเซอร์ที่รันบนโอเอสตระกูลแอปเปิ้ลทั้งหมด ซึ่ง WebKit มีปัญหาไม่สามารถโหลดองค์ประกอบย่อยที่ซ้อนๆ กันได้อย่างเช่นแท๊ก “div” ที่อยู่ภายในค่าคุณสมบัติของ CSS ดังนั้นจึงง่ายต่อการเขียนโค้ดหน้าเว็บให้ผลาญทรัพยากรของอุปกรณ์จนเกลี้ยง ทำให้ตัวเคอร์เนลค้างและบังคับให้ปิดเปิดเครื่องใหม่
บั๊กนี้เกิดขึ้นได้บนทุกบราวเซอร์ไม่ว่าจะเป็น Microsoft Edge, Internet Explorer, และ Safariบน iOS หรือแม้แต่ Safari และโปรแกรม Mail บน MacOS ก็ต่างอ่อนไหวกับการโจมตีผ่านหน้าเว็บที่ใช้โค้ด CSS เจ้าปัญหานี้ เพราะต่างก็ใช้เอนจิ้นเรนเดอร์ WebKit ตัวเดียวกันงานนี้ผู้ใช้วินโดวส์และลีนุกซ์รอดจากการโจมตีลักษณะดังกล่าว
ผู้เชี่ยวชาญจึงแนะนำให้ผู้ใช้แอปเปิ้ลระวังในการเปิดหน้าเว็บแปลกๆ หรือคลิกลิงค์ที่ส่งต่อๆ กันทางแอพแชตหรืออีเมล์ที่ไม่น่าไว้วางใจ ทั้งนี้ทางนักวิจัยได้โพสต์ซอร์สโค้ดของเว็บที่ทำให้เกิดปัญหาบนหน้า GitHub
ที่มา : Thehackernews