iPhone과 iPad, 또는 Mac 사용자는 주의가 필요하다. 15줄의 HTML 코드를 읽는것만으로, 디바이스가 충돌하는 취약점이 발견되었다.
그 코드를 사파리에서 열면, 장치가 멈추거나 충돌하거나 때로는 재부팅을 반복 할 수도있다. iPhone이나 iPad의 경우는, 사파리뿐만 아니라 렌더링 엔진 인 Webkit를 사용하고있는 다른 브라우저나 앱도 이 피해를 당할 수있다.
페이스북이나 트위터 같은, 웹 기반의 콘텐츠를 볼 수있는 iOS 앱은 위험하다.
이 공격은 Macbook이나 iMac에도 유효하다는 보고도 있고, macOS나 iOS 버전도 다르지 않는것 같다. 관계자에 따르면, 출시된지 얼마 안된 iOS 12의 베타 버전도 이 취약점은 확인되었다고 한다.
또한 "해킨토시"라고 불리는, 애플 이외의 PC로 macOS를 시작하는 시스템도 위험하다.
"사파리 DoS"라고 부르는 이 공격에서는, iOS 또는 Mac의 디바이스에 악성 코드를 설치 할 수없다. 그러나 단순한 장난에 불과하다고 만만하게 보지마라.
충돌 후 사파리의 탭을 자동으로 다시 로드하도록 설정하는 경우, 단말기가 리로드를 반복 루프 상태로 전환되며, 다시 설치해야 할 수도 있는 것이다.
보안 전문가의 Sabri Haddouche에 따르면, 사파리 DoS를 일으키는 것은 <div>라는 태그이다. 이것은 페이지를 블록 단위로 분류하기 위한 태그이지만, <div> 안에 대량의 <div>을 중첩한 경우, 사파리는 이해하지 못할 것이라고 한다. 사파리 DoS를 유도하기 위하여 3500 가까운 <div>를 네스트 할 필요가 있다.
신뢰할 수 있는 사이트나 응용 프로그램만을 사용하는 사용자라면, 사파리 DoS 공격을 우려 할 필요는 없다. 또한 애플도 곧 패치에 대응할 것으로 예측된다. 그 전까지는 의심스러운 인물로부터 메일이나 메시지로 보내온 링크를 클릭 할 때 주의해야 할 것이다. 이러한 공격을 즐기는 해커들도 있는 것이다.
