Descubren un nuevo ataque que reinicia los iPhone y ralentiza los Mac

Sabri Haddouche, investigador de la plataforma colaborativa de seguridad Wire, ha descubierto un nuevo ataque que reinicia los iPhone y ralentiza los Mac. El problema se produce al visitar una página web que contiene un código HMTL y unos estilos CSS determinados, por lo que puede sucederte al navegar por Internet con tus dispositivos.

De acuerdo con Haddouche, el ataque explota una debilidad en la propiedad CSS que afecta tanto a iOS como a macOS, mediante la que es posible consumir rápidamente los recursos gráficos y congelar o reiniciar el dispositivo. El ataque no requiere que esté habilitado Javascript, por lo que también funciona en Mail.

Según explica el investigador, es posible perpetrar el ataque a través de cualquiera de los navegadores disponibles para iOS, y en macOS se puede efectuar a través de Safari y Mail. "Todos los navegadores en iOS se ven afectados porque el motor de renderización subyacente es WebKit", explica Haddouche. 

¿Quieres un iPhone barato? Ahorra comprando productos reacondicionados en Amazon España

Las pruebas que ha efectuado este investigador demuestran que sucumbir al ataque es tan sencillo como visitar una página web maliciosa a través de un enlace. Las consecuencias son diferentes dependiendo del sistema operativo y su versión.

En iOS 11.4.1 (la última versión de iOS 11), solo se reinicia el escritorio del iPhone, mientras que en iOS 12 provoca el reinicio completo del terminal. En el caso de macOS, visitar el enlace hace que se congelen Mail o Safari durante un segundo, y después se reduce la velocidad del ordenador.

Por el momento no hay ninguna forma conocida que permita mitigar este tipo de ataque, de manera que si visitas una página web que contenga el CSS y el HTML determinado, tu iPhone se reiniciará y tu Mac funcionará más lento. Afortunadamente, a pesar de que se trata de una molestia, el ataque no tiene consecuencias fatales para tus dispositivos.