Safari 被發現有漏洞！用這幾句 CSS 就可以令你的 iPhone 崩潰

一位安全研究人員發現，由於WebKit（Safari瀏覽器使用的渲染引擎）存在漏洞，因此只需幾行CSS代碼即可令你的 iPad 或  iPhone 崩潰 。

透過佔用 CPU 資源 令 iPhone 崩潰

Sabri Haddouche–發現漏洞的人 – 在Twitter上發布了一段視頻，展示了導致 iPhone 崩潰的代碼。

代碼本身並不太複雜，並且在名為backdrop-filter的CSS效果中使用多個嵌套元素，如<div>標記，用於元素後面的顏色轉換。 這是一項處理器密集型任務，它佔用了處理器的大量資源，簽而令 iPhone 其崩潰。

他警告說，任何包含該代碼的鏈接都可以令手機崩潰。

值得慶幸的是，這個漏洞不會使用戶的任何數據處於危險之中。

How to force restart any iOS device with just CSS? 💣

Source: https://t.co/Ib6dBDUOhn

IF YOU WANT TO TRY (DON’T BLAME ME IF YOU CLICK) : https://t.co/4Ql8uDYvY3

— Sabri (@pwnsdx) 2018年9月15日

Haddouche 亦補充，調整後的 CSS 代碼版本也會影響 MacOS。

他說 Apple 已經承認了這個漏洞，目前正在研究它。

資料來源：thenextweb