A security researcher and developer has found
how to lock and restart an iPhone with just a few lines of code on a
web page.
Sabri Haddouche is the name of the researcher who has
discovered the recent flaw. The proof of the vulnerability was posted on
Twitter and on his GitHub. In it, it shows that beyond a simple
lock, the web page, if visited, causes a full system restart.
According to Sabri, the code affects practically any
web browser for iOS such as Safari, Chrome, Brave, Firefox, Edge, or DuckDuckGo, and
even Mac computers. On both Windows and Android mobile devices, it does not seem
to have any effect.
This exploit does not pose a serious security threat since there is no
data theft, solamente puede perderse algún documento que no hubiera sido
guardado o datos de aplicaciones que estuvieran abiertas en ese momento. In
realidad en el mejor de los casos se perderían unos segundos hasta que se
reinicie el teléfono y algo de batería en el proceso.
El descubridor de esta vulnerabilidad ya ha contactado con Apple, que está investigando el caso. Lo más probable es que en una actualización
futura se subsane la vulnerabilidad, mientras tanto la recomendación es no
ejecutar enlaces sospechosos.