Cerca nel blog

2016/01/29

Crashsafari.com manda in tilt Mac e iPhone


Scherzo informatico pesante per gli utenti dei prodotti Apple: i suoi smartphone e computer vanno in crisi semplicemente visitando con il browser Safari un sito, Crashsafari.com, e così molti burloni dispettosi hanno pubblicato sui social network il link a questo sito, spesso mascherandolo con gli abbreviatori di indirizzi come Bit.ly o Tinyurl.com, e poi hanno convinto gli utenti a cliccare sul link con un pretesto (per esempio una foto provocante o divertente).

Su un iPhone con iOS 9.2.1, ossia la versione più recente del sistema operativo per i tablet, iPod touch e smartphone di Apple, la visita al sito produce il blocco del dispositivo, che poi si riavvia come se fosse stato spento; su un Mac aggiornato (con OS X 10.11.3 e Safari 9.0.3), la stessa visita paralizza Safari e poco dopo blocca completamente il computer, obbligando a un riavvio che comporta la perdita di tutti i dati non salvati. Lo scherzo, insomma, può causare danni e perdite di tempo.

Il funzionamento di Crashsafari.com è spiegato da Sophos qui: in sostanza si tratta di una piccola serie di istruzioni in Javascript, presenti sul sito, che Safari esegue ripetutamente fino a esaurire la memoria disponibile.

In attesa che Apple aggiorni Safari per correggere questa falla, conviene evitare di cliccare sui link abbreviati; in alternativa si può navigare con un browser alternativo, come Firefox, che annaspa un po’ ma alla fine resiste a questo trabocchetto (Chrome, invece, va in crash). Inoltre alcuni programmi di sicurezza, come per esempio SAFE di F-Secure, bloccano l’accesso a Crashsafari.com. E se sono i vostri amici a mandarvi link mascherati per farvi uno scherzo pensando che sia divertente farvi perdere tempo e lavoro, cambiate amici.

Nessun commento: