• 3
iOS被爆新漏洞:只需15行代码就可以让你的iPhone崩溃重启!
统计 阅读时间大约2分钟(575字)

2018-09-17 iOS被爆新漏洞:只需15行代码就可以让你的iPhone崩溃重启!

Mac用户也不能幸免。

【猎云网(微信号:ilieyun)】9月17日报道 (编译:柠萌)

一个名叫Sabri Haddouche的网络安全研究人员发推特说,只要网页中包含这15行CSS代码,一旦访问,iPhone或者iPad将会崩溃并且会重新启动。Mac用户也不能幸免,如果也打开了这样的网页,Safari也可能会崩溃。

这位研究员介绍,苹果的iOS用的网页排版引擎WebKit有个弱点,由于iOS系统所有app里面所有浏览器必须要用到的这个引擎,所以APP里面网页如果打开了这些代码也可能会出现这样的情况。只要在CSS的Backdrop-filter里嵌入大量元素,比如<div>标签,就可以耗尽设备的所有资源,造成内核错误(Kernel Panic)。为防止损害,系统会崩溃并重新启动。

他说:“只要在iOS上渲染了浏览器中HTML,这15行代码就有效。”也就是说,别人随便在Facebook或推特上给你发个链接,或者你访问了包含这15行代码的网页,手机就会重启。

TechCrunch网站人员还用自己的iOS 11.4.1系统版本的手机做了测试,亲自测试了代码,试了以后iPhone真的崩溃重启了。恶意软件侦测产品提供商Malwarebytes的Mac & Mobile主管Thomas Reed也证实,苹果的最新系统iOS 12测试版,在点开链接之后,也被冻结了。

不过,也有一些设备经过测试比较幸运,手机不会崩溃只会重启,注销回用户界面。

目前,这样的攻击还运行不了其它的恶意代码。也就是说,恶意软件一时间内还不会利用这些代码做其它方面的操作,对我们手机的个人信息不会造成影响。但是,没有简单的方法可以阻止类似攻击。只要点击一下,将链接发送到消息或打开包含代码的HTML电子邮件,设备就会立即崩溃。

周五,该研究员就此事联系了苹果公司。据说苹果公司正在对此进行调查,但是还没有发言人回应置评请求。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×