#网络安全[超话]# #墨者资讯# #安全快讯# 【外国人又玩出新花样,仅需几行CSS代码就能让iPhone重启、Mac卡顿据外媒BleepingComputer报道,来自Wire 的安全研究员Sabri Haddouche已经找到了一种可攻击iOS 和macOS系统的新方法,能够在很短的时间内耗尽苹果设备的所有图形资源,从而导致设备崩溃或系统重启。https://t.cn/Ev0iJD9】
新CSS網頁攻擊法會當掉iPhone
一位安全研究人員發現了一種只要幾行代碼,便能當機和重啟任何iPhone的新方法。
Sabri Haddouche發布了一個概念驗證網頁,只有15行代碼,一旦訪問了,便會當機並重啟iPhone或iPad。 那些使用macOS作業系統的人,當開啟這道連結,也會讓Safari凍結。
Haddouche指出,該代碼利用Apple要求所有應用程式和瀏覽器都要使用的,iOS網路排版引擎WebKit的弱點。他解釋說,在CSS的背景過濾器屬性中嵌入大量元素,例如
一位安全研究人員發現了一種只要幾行代碼,便能當機和重啟任何iPhone的新方法。
Sabri Haddouche發布了一個概念驗證網頁,只有15行代碼,一旦訪問了,便會當機並重啟iPhone或iPad。 那些使用macOS作業系統的人,當開啟這道連結,也會讓Safari凍結。
Haddouche指出,該代碼利用Apple要求所有應用程式和瀏覽器都要使用的,iOS網路排版引擎WebKit的弱點。他解釋說,在CSS的背景過濾器屬性中嵌入大量元素,例如
的標籤,就能耗盡裝置所有資源並導致內核崩潰,從而關閉並重啟作業系統以防止損壞。
他說:「任何在iOS上呈現HTML的東西都會受到影響。」他警告說,這意味著任何人只要透過Facebook或Twitter向你發送連結,或如果你訪問過任何包含該代碼的網頁,或任何人向你發送連結電子郵件,你就可能中鏢了。
他說:「任何在iOS上呈現HTML的東西都會受到影響。」他警告說,這意味著任何人只要透過Facebook或Twitter向你發送連結,或如果你訪問過任何包含該代碼的網頁,或任何人向你發送連結電子郵件,你就可能中鏢了。
15行代码可能会导致Apple iPhone和iPad崩溃,导致其重启,一位名叫Sabri Haddouche的开发人员和安全研究人员发现了15行代码,这些代码将崩溃并重新启动任何Apple iPhone或Apple iPad。该代码利用了WebKit中的一个缺陷,这是Safari使用的浏览器引擎。嚯原来苹果的系统也有漏洞可以用的,我天真的以为苹果是最安全的。
✋热门推荐