Night
Night Nieuws 17 september 2018

Bug: CSS-code laat iPhone en Mac vastlopen

Na het gekke Indiase letterteken en een Chinees filmpje is er weer een bug opgedoken die een iPhone en Mac kan laten vastlopen of zelfs crashen. Ditmaal gaat het om een stukje CSS. Dat is opmaakcode voor websites.

Als de CSS-code op een webpagina staat, zorgt dit ervoor dat je iPhone of iPad vastloopt en herstart. Dit hebben we natuurlijk even getest en zelfs onze allernieuwste iPhone met iOS 12-bèta moest eraan geloven. Een Samsung Galaxy Note 9 met Android bleek ongevoelig voor de bug, maar dat heeft een logische verklaring.

iPhone herstart, Safari op de Mac loopt vast

Niet alleen de iPhone wordt getroffen door de bug, ook de Mac is niet ongevoelig. Als de pagina met de CSS-code in Safari of Safari Technology Preview geopend wordt, loopt de browser vast. Andere macOS-browsers, zoals Google Chrome, hebben geen probleem met de vervelende CSS-code.

Safari reaper
Slechts 15 regels code zijn er nodig om Safari te laten crashen (klik/tap voor groter)

De bug heeft de bijnaam Safari Reaper gekregen en 15 regels code zijn genoeg om een iPhone te laten herstarten of Safari op een Mac te laten crashen. Er worden een boel elementen aangemaakt die alleen een grote blur hebben. Hierdoor moet de GPU van een iOS-apparaat of Mac enorm veel werk verrichten. Dit zal uiteindelijk resulteren in een ‘Kernel Panic’, waardoor de iPhone of iPad zichzelf uitschakelt en opnieuw zal opstarten. Safari op een Mac zal gewoon compleet bevriezen, zodat een herstart noodzakelijk is. Normaal is er sprake van sandboxing, zodat een app niet het hele systeem lam kan leggen, maar de GPU is daar geen onderdeel van.

Waarom dit alleen Apple parten speelt

Dat Chrome, Firefox en de Android-browser niet getroffen zijn, heeft een logische verklaring. De bug gebruikt de CSS-functie ‘backdrop-filter’ om de GPU van apparaten door het dak te laten gaan. Alleen Safari heeft momenteel ondersteuning voor deze functie, maar andere browsers niet. Dat Apple voorloopt, pakt in dit geval dus slecht uit.

Geen veiligheidsprobleem

Hoewel de bug vervelend is, is de veiligheid verder niet in het geding. Er wordt geen malware geïnstalleerd en er kan geen data buitgemaakt worden. Gezien het verder onschuldige karakter van de bug durven we je met een gerust hart de link te geven, zodat je het zelf kunt testen. Wel even je openstaande bestanden bewaren.

Reageer op artikel:
Bug: CSS-code laat iPhone en Mac vastlopen
Sluiten