Safari 被發現有漏洞!用這幾句 CSS 就可以令你的 iPhone 崩潰
一位安全研究人員發現,由於WebKit(Safari瀏覽器使用的渲染引擎)存在漏洞,因此只需幾行CSS代碼即可令你的 iPad 或 iPhone 崩潰 。
透過佔用 CPU 資源 令 iPhone 崩潰
Sabri Haddouche–發現漏洞的人 – 在Twitter上發布了一段視頻,展示了導致 iPhone 崩潰的代碼。
代碼本身並不太複雜,並且在名為backdrop-filter的CSS效果中使用多個嵌套元素,如<div>標記,用於元素後面的顏色轉換。 這是一項處理器密集型任務,它佔用了處理器的大量資源,簽而令 iPhone 其崩潰。
他警告說,任何包含該代碼的鏈接都可以令手機崩潰。
值得慶幸的是,這個漏洞不會使用戶的任何數據處於危險之中。
How to force restart any iOS device with just CSS? 💣
Source: https://t.co/Ib6dBDUOhn
IF YOU WANT TO TRY (DON’T BLAME ME IF YOU CLICK) : https://t.co/4Ql8uDYvY3
— Sabri (@pwnsdx) 2018年9月15日
Haddouche 亦補充,調整後的 CSS 代碼版本也會影響 MacOS。
他說 Apple 已經承認了這個漏洞,目前正在研究它。
資料來源:thenextweb